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本 书 特色 


本 书 是 针对 初 、 中 级 用 户 量 身 订 做 的 , 全 书 由 浅 入 深 地 讲解 TCP/IP 协议 簇 的 原理 以 
及 其 应 用 途径 。 本 书 采用 大 量 的 示意 图 进行 讲解 ,力求 使 读者 更 容易 地 理解 TCP/IP 的 功 
能 、 原 理 、 结 构 及 组 成 。 


知识 点 全 面 


本 书 紧 紧 围绕 TCP/IP 协议 簇 的 定义 原因 、 以 及 在 操作 系统 中 的 实现 及 工作 方式 讲述 
了 TCP/IP 的 知识 。 另 外 ， 还 重点 介绍 了 一 些 操作 系统 中 常见 的 实例 ， 比 如 流 、 播 、 云 。 


基于 理论 ， 注 重 实践 


本 书 不 仅仅 介绍 TCP/IP 的 结构 , 而 且 还 介绍 一 些 实用 网 络 拓扑 结构 的 详细 知识 。 包 
括 : 以 太 网 、 光 纤 分 布 式 数据 接口 、 综 合 业务 数字 网 、 串 行 线路 接口 、X.25、 帧 中 继 、 
异步 传输 等 内 容 。 

全 书 共 分 为 12 章 ， 主 要 内 容 简介 如 下 : 

第 1 章 TCP/IP 概述 。 综 合 概述 TCP/IP 知识 ， 包 括 互 联网 地 址 、 域 名 系统 、 封 装 
和 分 用 的 知识 ， 对 TCP/IP 工作 模型 、TCP/IP 协议 层 、TCP/IP 应 用 以 及 网 络 互联 方面 的 
知识 也 进行 了 初步 介绍 ， 最 后 还 对 TCP/IP 的 标准 以 及 TCP/IP 的 发 展 历史 和 趋势 做 了 简 
单 的 介绍 。 

第 2 章 ISO/OSI 和 TCP/IP 模型 。 本 章 将 详细 向 读者 介绍 ISO/OSI 和 TCP/IP 模型 
的 各 个 组 成 部 分 ， 以 及 每 一 部 分 的 功能 及 其 实现 原理 。 

第 3 章 ”网 络 访问 层 。 本 章 将 向 读者 介绍 网 络 访问 层 的 功能 以 及 它 与 OSI 模型 的 关 
系 ， 并 将 向 用 户 介 绍 网 络 访问 层 的 典型 应 用 网 络 一 一 以 太 网 。 

第 4 章 ”网际 层 。 本 章 将 介绍 网 络 层 协议 包括 ARP (地 址 解析 协议 )、IP〔 网 际 协 
议 )、ICMP (Internet 消息 控制 协议 ) 和 IGMP 网际 组 管理 协议 ) 等 。 

第 5 章 子 网 划分 与 CIDR。 本 章 将 向 大 家 讲解 子 网 的 功能 及 其 原理 ， 并 向 大 家 概 
述 CIDR 的 功能 。 

第 6 章 ”传输 层 。 本 章 介 绍 了 TCP/IP 传输 层 的 两 个 协议 ， 即 传输 控制 协议 (TCP) 
和 用 户 数据 报 协议 (UDP)， 包 括 它 们 的 特征 、 功 能 和 用 途 等 。 

第 7 章 ” 应 用 层 。 本 章 主要 介绍 应 用 层 协议 和 服务 的 基本 原理 文件 传输 协议 (FTP)、 
远程 登录 (Telnet)、 简 单 邮件 传送 协议 ‘SMTP)、 超 文本 传输 协议 (HTTP)、 简 单 网 络 
管理 协议 SNMP) 等 多 种 基础 的 TCP/IP 服务 的 功能 及 工作 原理 。 

第 8 章 ”常见 网 络 接口 简介 .本 章 主要 介绍 应 用 TCP/IP 协 议 的 几 种 常见 的 网 络 结构 ， 
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包括 以 太 网 、 光 纤 分 布 式 数据 接口 、 综 合 业务 数字 网 、 串 行 线路 接口 、X.25、 帧 中 继 、 
异步 传输 等 。 

第 9 章 TCP/IP 连 网 。 本 章 将 介绍 怎么 将 网 络 设备 或 者 网 段 连接 到 Internet 上 ， 包 
括 拨号 链接 、 数 组 用 户 线路 、 广 域 网 、 无 线 网 、 以 及 常见 的 网 络 设备 等 。 

第 10 章 ”认识 流 、 播 与 云 。 本 章 介绍 了 目前 网 络 上 三 个 非常 流行 的 应 用 的 功能 、 原 
理 以 及 它们 的 发 展 方向 ， 包 括 流 媒 体 、 博 客 、 云 计算 等 。 
第 11 章 认识 IPv6 协议 ,本 章 将 向 大 家 介绍 为 什么 要 引入 Internet 协议 和 新 的 IPv6 
地 址 空间 、IPv6 的 数据 包 格 式 以 及 IPv6 新 增 特性 。 

第 12 章 管理 TCP 环境 。 本章 将 介绍 TCP/IP 网 络 相 关 的 安全 问题 、 并 提供 防止 安 
全 漏洞 或 安全 问题 发 生 的 相关 解决 方法 。 


读者 对 象 


本 书 可 作为 在 校 大 学 生 学 习 互 联网 组 成 以 及 网 络 结构 的 参考 教材 ， 也 适合 作为 高 等 
院 校 相关 专业 的 教学 参考 书 ， 还 可 以 作为 非 计 算 机 专业 学 生 学 习 计算 机 网 络 应 用 的 参 
考 书 。 























想 学 习 计 算 机 网 络 技术 的 人 员 ; 
网 络 应 用 及 开发 的 初级 和 中 级 开发 人 员 ; 
学 习 网 络 应 用 及 开发 的 相关 人 员 ; 

口 ”各 大 中 专 院 校 的 在 校 学 生 和 相关 授课 老师 。 

除了 封面 署名 人 员 之 外 ， 参 与 本 书 编写 的 人 员 还 有 李 海 庆 、 王 咏 梅 、 康 显 丽 、 王 黎 、 
汤 莉 、 倪 宝 童 、 赵 俊昌 、 方 字 、 郭 晓 俊 、 杨 宁 宁 、 王 健 、 连 彩霞 、 丁 国庆 、 牛 红 惠 、 石 
衡 、 王 慧 、 李 卫 平 、 张 丽 莉 、 王 丹 花 、 王 超 英 、 王 新 伟 等 。 本 书 在 编写 过 程 中 难免 会 有 
疏漏 ， 欢 迎 读者 通过 清华 大 学 出 版 社 网 站 www.tup.tsinghua.edu.cn 与 我 们 联系 ， 帮 助 我 
们 改正 提高 。 


口 口 口 


编 者 
2016 年 1 月 


= 油 | “ 于] 、 时 | | -| a = 





第 1 章 


第 2 章 
| 


TCP/IP 概述 …- 
认识 计算 机 网 络 … 
1.1.1 计算 机 网 络 的 阶段 划分 
1.1.2 计算 机 网 络 的 发 展 方向 … 
网 络 与 协议 i 相生 相生 全 4 
TCP/IP 简介 
1.3.1 TCP/IP 的 起 
1.3.2 ”TCP/IP 标准 制定 … 
1.3.3 ”TCP/IP 标准 组 织 … 
TCP/IP 的 特性 Ne 9 
1.4.1 逻辑 编 址 一 
1.4.2 ”路 由 选择 … 
1.4.3 ”域名 解析 
TCP/IP 体系 结构 模型 
| 网 络 互联 本 13 
1.5.2 ”TCP/IP 工作 模型 
1.5.3 ”TCP/IP 协议 层 … 
1.5.4 TCP/IP 应 用 
TCP/IP 标准 
1.6.1 请 求 注解 … 
1.6.2 ”Internet 标准 
TCP/IP 的 发 展 趋势 … 
1.7.1 多 媒体 应 用 … 
1.7.2 在 商业 上 的 运用 : 
1.7.3 无线 Internet… 
常见 的 网 络 硬件 设备 - 



















































ISO/OSI 和 TCP/IP 模型 ……-26 
OSI 网 络 参考 模型 …………… 26 


22 


2.3 


2.4 
25 


2.1.1 
212 
2 
2.1.4 
21.5 
2.1.6 
2.1.7 表示 层 - 
2.1.8 应 用 层 - 
TCP/IP 网 络 模型 
2.2.1 网 络 访问 属 站 34 
2.2.2 ”Internet 层 

2.2.3 ”传输 层 - 
2.2.4 应 用 层 - 
TCP/IP 各 层 安 全 
2.3.1 Intemet 层 的 安全 性 …………… 37 
2.3.2 ”传输 层 的 安全 性 … 
2.3.3 ”应 用 层 的 安全 性 
TCP/IP 相关 属 
协议 分 析 
2.5.1 协议 分 析 的 角色 … 
2.5.2 ”协议 分 析 器 要 素 
2.5.3 协议 分 析 器 设置 … 




































5 只 > 和 仆人 47 


第 3 章 
3.1 
3.2 
33 
3.4 
3.5 


网 络 访问 层 
网 络 访问 层 的 功能 - 
协议 与 硬件 的 关系 … 
网 络 层 与 OSI 模型 
网 络 体系 结构 
典型 网 络 一 一 以 太 网 … 
3.5.1 ”以太 网 的 发 展 … 
35 迪 TEBB 标准 符号 eoommme 53 
35.3， 燃 接 式 以 灵 网 ew 54 


















TCP/IP 实践 教程 (第 2 版) 








3.5.4 ”交互 式 以 太 网 ……………………… 56 
3.5.5 全 双 工 以 太 网 
3.5.6 ”全 双 工交 换 式 以 太 网 - 
3.6 剖析 帧 类 型 
3.6.1 以太 网 帧 类 型 
3.6.2 令 牌 环 帧 类 型 … 
思考 与 练习 Ds 67 
第 4 章 网络 层 …… 


4.3 





4.5 


4.6 


4.7 
4.8 


4.9 








4.2.2 认识 了 数据 报 
卫 编制 基础 
4.3.1 IP 寻 址 基础 知识 
4.3.2 二 进 制 和 十 进 制 ……………… 74 
4.3.3 IP 编 址 方式 … 
4.3.4 耳 地 址 空间 








4.4.1 四 路 由 表 
Py 85 
IP 地 址 配置 
4.5.1 网 络 空间 
主机 空间 













4.8.1 认识 ICMP- 
4.8.2 ICMP 的 分 组 格式 
4.8.3 ICMP 查询 诊断 消息 
4.8.4 ICMP 差错 消息 








4.9.1 DHCP 的 基本 概念 
4.9.2 DHCP 的 软件 组 成 ………… 111 
4.9.3 ”理解 DHCP 服务 ……………- 112 





















































4.9.4 ”DHCP 的 数据 包 结构 ……… 114 
4.9.5 DHCP 状态 和 过 程 ………… 118 
4.9.6 DHCP 地 址 发 现 〈 获 取 ) 过 程 
-118 
4.9.7 DHCP 地 址 更 新 过 程 ………121 
4.9.8 DHCP 地 址 释放 (终止 ) 过程 
a .125 
4.9.9 ”DHCP 引导 请 
站 省 浙 引 到 Nn 127 
第 5 章 子 网 划分 与 CIDR 128 
5.1 
5.1.1 王子 网 的 出 现 … 
5.1.2 IP 子 网 的 结构 
5.1.3 ”了 人 P 子 网 划分 类 型 … 
5.2 子 网 掩 码 ………………… 133 
5.2.1 子 网 扼 码 的 计算 
5.2.2 子 网 掩 码 的 划分 … 


5.3 CIDR 标记 
思考 与 练习 …… 


第 6 章 


6.2.1 
6.2.2 


6.3 ”端口 和 套 接 字 


6.5 理解 面向 连接 的 协议 
6.6 TCP 协议 


6.6.1 
6.6.2 


传输 层 …… 
6.1 ”传输 层 简介 
6.2 ”传输 层 的 基本 功能 


















端 到 端的 通信 概念 
网 络 服务 与 服务 质 









理解 无 连接 传输 协议 











UDP 端口 和 进程 
UDP 的 机 制 
UDP 封装 和 解 封装 … 














TOP 要 客 一 ee 152 
TOP 窗口 原则 macnn 153 


3 155 
6.6.4 TCP 应 用 编程 接口 
6.6.5 ”TCP 封装 和 解 封装 
6.7 ”TCP 连接 
6.7.1 建立 TCP 连接 
6.7.2 ”终止 TCP 连接 … 
6.8 ”TCP 错误 控制 机 制 … 
6.8.1 处理 损坏 段 … 
6.8.2 丢失、 遗漏 和 重复 段 … 
6.8.3 无 序 接收 和 丢失 确认 段 


















居 海 与 若 二 ea 169 
第 7 章 “应 用 展 和 170 


7.1 认识 应 用 
7.2 万 维 网 … 
7.2.1 万 维 网 发 展 史 ……………… 171 
7.2.2 “万维网 基本 概念 
7.2.3 万 维 网 的 组 成 … 
7.3 文件 传输 协议 一 
7.3.1 FTP 概述 

















7.3.3 ”常见 FIP 命令 
7.4 简单 邮件 传输 协议 
Tal 
7.4.2 SMTP 工作 机 制 - 
7.4.3 ”SMTP 组 成 

















.5.1 
7.5.2 ”网 络 虚拟 终端 NVT 
7.5.3 ”Telnet 选项 
7.5.4 操作 模式 
7.6 超 文本 传输 协议 
7.6.1 认识 HITP 协 
7.6.2 HTTP 消息 模式 
7.6.3 _ HTTP 题 头 … 
7.7 简单 网 络 管理 协议 
7.7.1 网 络 管理 结构 
7.72 SNMP 的 指令 架构 …………- 202 
7.7.3 ”SNMP 的 管理 架构 …………- 203 
































7.8 DHCP 动态 主机 配置 协议 ………… 204 
7.8.1 DHCP 结构 简介 -… 
7.8.2 DHCP 的 运作 模式 
7.8.3 ”DHCP 的 分 组 格式 … 

7.9 DNS 网 站 域名 管理 系统 … 
7.9.1 主机 的 命名 
7.9.2 ”DNS 的 分 层 管理 
7.9.3 网 站 名 称 的 解析 … 
7.9.4 DNS 服务 器 类 型 
7.9.5 了 解 消息 格式 … 

7.10 其 他 的 TCP/IP 服务 … 



















7.10.1 Finger 
7.10.2 Whois- 
1:103. TEIP 
7.10.4 Echo 一 
央 考 与 练 环 Ra 212 


第 8 章 常见 网 络 类 型 ……………… 214 





8.1 
8.1.1 以 太 网 的 发 展 
8.1.2 ”以 太 网 标准 符号 ……………… 216 
8.1.3 ”以 太 网 拓扑 结 
8.1.4 以 太 网 帧 格式 
8.1.5 标准 以 太 网 … 
8.1.6 ”快速 以 太 网 … 
8.1.7 千 兆 位 以 太 网 … 

8.2 ”光纤 分 布 式 数据 接口 

8.3 ”综合 业务 数字 网 
8.3.1 ISDN 简介 
8.3.2 ISDN 的 接口 … 
8.3.3 宽带 ISDN… 
8.3.4 ISDN 封装 
8.3.5 ISDN 的 应 用 





















8.4 ”品行 线路 接口 协议 





8.5.1 认识 X25 








8.5.2 X.25 的 结构 - 
8.5.3 和 .25 分 组 级 分 组 格式 …… 236 
i 239 














8.7 


TCP/IP 实践 教程 (第 2 版 ) 








8.6.1 想 中 继 概 述 一 239 
8.6.2 ” 帧 中 继 的 应 用 

异步 传输 模式 

TL ATM 概 过 won 242 
fr 242 


8.7.3 ATM 的 工作 方式 
8.7.4 ATM 上 的 经 典 人 P… 
8.7.5 ”ATM LAN 仿真 
8.7.6 ”ATM 上 的 多 协议 
8.77 ATM 基 本 术语 :ae 











起 考 与 红 司 5aawaeiaastaaaaaaseanpaai 250 


第 9 章 


9.1 


93 


5 


TCP/IP 连 网 - 
拨号 连接 
9.1.1 点 对 点 连接 ……… 252 
9.1.2 调制 解 调 协议 ………… 53 
9.1.3 点 到 点 协议 
数组 用 户 线路 
9.2.1 DSL 的 分 类 256 
9.2.2 DSL 的 特点 
9.2.3 DSL 的 应 用 
9.2.4 DSL 编码 格式 























9.3.1 认识 广域网 
9.3.2 组 网 方式 
9.3.3 ”广域网 类 型 
9.3.4 ”广域网 连接 方案 














9.3.5 ”广域网 应 用 实例 ……………… 265 
无 线 网 络 连接 267 
9.4.1 ”认识 无 线 网 络 

9.4.2 无 线 网 的 关键 一 移动 人 P……271 
9.4.3 ”蓝牙 技术 272 
常见 网 








时 考 与 舌 习 ee 281 





10.1.1 认识 流 媒体 … 
10.1.2 ”数据 传输 方式 … 
10.1.3 流 媒体 的 组 成 
10.1.4 传输 协议 
10.1.5 ”播放 方式 … 
10.1.6 ”技术 应 用 … 























10.3.2 云 计算 的 特点 … 
10.3.3 云 计算 的 服务 … 
10.3.4 云 计 算 的 应 用 Ee 
10.3.5 中 国 云 计算 的 未 来 








是 党 与 练 到 Gel 
认识 IPv6 协议 …………… 
IG6 概 过 Mit 


11.1.1 IPv6 产生 的 原因 … 
11.1.2 IPv6 优点 及 现状 … 
IPv6 地 址 空间 
11.2.1 IPv6 地 址 格式 
11.2.2 IJIPv6 地 址 类 型 … 
11.2.3 ”IPv6 地 址 分 配 … 
11.2.4 ”IPv6 单 播 地 址 … 
11.2.5 任 播 地 址 … 
11.2.6 














11.3.5 分 段 扩展 题 头 … 
11.3.6 “身份 验证 扩展 题 二 

11.3.7 封装 安全 有 效 负 载 题 头 …327 
11.3.8 ”目的 选项 题 头 ……………………… 327 








11.4 


M5 


11.6 


11.4.1 ICMPv6 消息 处 理 规则 …-328 
11.4.2 ICMPYv6 题 头 ………………- 329 
11.4.3 ICMPv6 查询 消息 ………- 

11.4.4 ICMPv6 错误 报告 消息 …- 

JPv6 新 增 特 性 …………… 334 
iii 
11.5.2 无 状态 自动 配置 
11.5.3 DHCPv6- 
11.5.4 IPSec… 
11.5.5 ”服务 质量 (QoS) 
11.5.6 移动 IPv6 … 
IPv4 到 IPv6 的 过 渡 - 
















几 沁 晶 纺 可 343 


第 12 章 
12.1 
122 


管理 TCP 环境 ……………… 345 
网 络 安全 性 
12.2.1 常见 他 攻击 方法 ………… 348 





12.3 


12.4 


12.5 





12.2.2 了 人 P 服 务 的 漏洞 问题 ……… 349 
12.2.3 漏洞、 后门 … 
12.2.4 ”了 P 安 全 原理 … 
常见 的 攻击 方式 ……… 
12.3.1 常见 恶意 程序 
12.3.2 ”拒绝 服务 攻击 
12.3.3 ”分 布 式 服务 拒绝 攻 
12.3.4 
1235 
12.3.6 
12.3.7 ”网 络 窥视 
维护 他 安全 问题 
12.4.1 补丁 和 修复 程 
12.4.2 ”识别 攻击 签名 













了 安全 措施 

12.5.1 防火墙 及 代理 服务 器 ……366 
12.5.2 ”网 络 地 址 转换 (NAT) …371 
12.5.3 ”其 他 设施 和 服务 ………… 373 


着 考 与 练 汉 中 讽 375 





VIl 





第 1 章 TCP/IP 概述 


现在 , 越 来 越 多 的 人 依赖 于 Intemet 提供 的 应 用 , 例如 电子 邮件 和 Web 访问 。 此 外 ， 
商业 应 用 的 不 断 普 及 ， 也 进一步 强调 了 Intermet 的 重要 性 。 传 输 控制 协议 /网 际 协议 
(Transmission Control ProtocolInternet Protocol，TCP/IP) 协议 族 是 Intemet 和 全 球 各 地 网 
络 互 联 的 引擎 。 TCP/IP 协议 族 具 有 简单 性 和 强大 的 功能 ， 使 它 成 为 当今 世界 网 络 协议 中 
的 唯一 选择 。 在 本 章 中 ， 综 述 了 TCP/P 协议 族 ， 并 将 讨论 Internet 的 形成 、 发 展 以 及 未 
来 可 能 的 发 展 趋势 。 


本 章 要 点 : 


熟悉 TCP/IP 的 起 源 历史 

了 解 TCP/IP 的 标准 制定 
了 解 TCP/IP 的 应 用 

了 解 互联 网 的 地 址 

了 解 域名 系统 、 封 装 和 分 用 
熟悉 TCP/IP 工作 模型 

熟悉 TCP/IP 协议 层 

了 解 TCP/IP 的 发 展现 状 

了 解 TCP/IP 的 发 展 趋势 


Cy 认识 计算 机 网 络 


计算 机 网 络 近年 来 获得 了 飞速 的 发 展 。20 年 前 , 在 我 国 很 少 有 人 接触 过 网 络 。 现 在 ， 
计算 机 通信 网 络 以 及 Internet 已 成 为 我 们 社会 结构 的 一 个 基本 组 成 部 分 。 网 络 被 应 用 于 
工商 业 的 各 个 方面 ， 包 括 电子 银行 、 电 子 商务 、 现 代 化 的 企业 管理 、 信 息 服务 业 等 都 以 
计算 机 网 络 系统 为 基础 。 从 学 校 远 程 教育 到 政府 日 常 办 公 力 至 现在 的 电子 社区 ， 很 多 方 
面 都 离 不 开 网 络 技术 。 可 以 不 夸张 地 说 ， 网 络 在 当今 世界 无 处 不 在 。 
1997 年 ， 在 美国 拉 斯 维 加 斯 的 全 球 计算 机 技术 博览 会 上 ， 微 软 公 司 总 裁 比 尔 盖 茨 先 
生发 表 了 著名 的 演说 ， 他 所 说 的 “网 络 才 是 计算 机 ”的 精辟 论点 充分 体现 出 信息 社会 中 
计算 机 网 络 的 重要 基础 地 位 。 计 算 机 网 络 技术 的 发 展 越 来 越 成 为 当今 世界 高 新 技术 发 展 
的 核心 之 一 。 








杰 夺 王 遇 盏 攻 惠 厦 天 奈 本 县 王 是 天 不 画 











网 络 的 发 展 也 是 一 个 经 济 上 的 冲击 。 数 据 网 络 使 个 人 化 的 远程 通信 成 为 可 能 ， 并 改 
变 了 商业 通信 的 模式 。 一 个 完整 的 用 于 发 展 网 络 技术 、 网 络 产品 和 网 络 服务 的 新 兴工 业 
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已 经 形成 ， 计 算 机 网 络 的 普及 性 和 重要 性 已 经 导致 在 不 同 岗位 上 对 具有 更 多 网 络 知识 的 
人 才 的 大 量 需 求 。 企 业 需 要 雇员 规划 、 获 取 、 安 装 、 操 作 、 管 理 那 些 构 成 计算 机 网 络 和 
Internet 的 软 硬 件 系统 。 另 外 ， 计 算 机 编程 已 不 再 局 限于 个 人 计算 机 ， 而 要 求 程序 员 设 计 
并 实现 能 与 其 他 计算 机 上 的 程序 通信 的 应 用 软件 。 

随 着 计算 机 网 络 技术 的 蓬勃 发 展 ， 计 算 机 网 络 的 发 展 大 致 可 划分 为 4 个 阶段 。 


1. 诞生 阶段 


20 世纪 60 年 代 中 期 之 前 的 第 一 代 计 算 机 网 络 是 以 单个 计算 机 为 中 心 的 远程 联机 系 
统 。 典 型 应 用 是 由 一 台 计 算 机 和 全 美 范 围 内 两 千 多 个 终端 组 成 的 飞机 订 票 系统 。 终 端 是 
一 台 计 算 机 的 外 部 设备 ， 包 括 显示 器 和 键盘 ,无 CPU 和 内 存 。 随 着 远程 终端 的 增多 ,在 
主机 前 增加 了 前 端 机 (FEP)。 当 时 ， 人 们 把 计算 机 网 络 定义 为 “以 传输 信息 为 目的 而 连 
接 起 来 , 实现 远程 信息 处 理 或 进一步 达到 资源 共享 的 系统 ” 但 这 样 的 通信 系统 已 具备 了 
网 络 的 外形 。 


2.， 形成 阶段 


20 世纪 60 年 代 中 期 至 20 世纪 70 年 代 的 第 二 代 计 算 机 网 络 是 以 多 个 主机 通过 通信 
线路 互联 起 来 ， 为 用 户 提供 服务 ， 兴 起 于 20 世纪 60 年 代 后 期 ， 典 型 代表 是 美国 国防 部 
高 级 研究 计划 局 协助 开发 的 ARPANET。 主 机 之 间 不 是 直接 用 线路 相连 ， 而 是 由 接口 报 
文 处 理 机 〈IMP) 转 接 后 互 连 的 。IMP 和 它们 之 间 互 连 的 通信 线路 一 起 负责 主机 间 的 通 
信任 务 ， 构 成 了 通信 子 网 。 通 信子 网 互联 的 主机 负责 运行 程序 ， 提 供 资 源 共享 ， 组 成 了 
资源 子 网 。 这 个 时 期 ， 网 络 概念 为 “以 能 够 相互 共享 资源 为 目的 互 连 起 来 的 具有 独立 功 
能 的 计算 机 之 集合 体 ”， 形 成 了 计算 机 网 络 的 基本 概念 。 


3. 互 连 互通 阶段 


20 世纪 70 年 代 末 人 至 20 世纪 90 年 代 的 第 三 代 计 算 机 网 络 是 具有 统一 的 网 络 体系 结 
构 并 遵循 国际 标准 的 开放 式 和 标准 化 的 网 络 。ARPANET 兴起 后 ， 计 算 机 网 络 发 展 迅 狐 ， 
各 大 计算 机 公司 相继 推出 自己 的 网 络 体系 结构 及 实现 这 些 结构 的 软 硬 件 产品 。 由 于 没有 
统一 的 标准 ， 不 同 厂商 的 产品 之 间 互 连 很 困难 ， 人 们 迫切 需要 一 种 开放 性 的 标准 化 实用 
网 络 环境 , 这 样 应 运 而 生 了 两 种 国际 通用 的 最 重要 的 体系 结构 , 即 TCP/IP 体系 结构 和 国 
际 标准 化 组 织 的 OSI 体系 结构 。 


4. 高 速 网 络 技术 阶段 
20 世纪 90 年 代 末 至 今 的 第 四 代 计 算 机 网 络 ， 由 于 局 域 网 技术 发 展 成 熟 ， 出 现 光纤 


及 高 速 网 络 技术 、 多 媒体 网 络 、 智 能 网 络 ， 整 个 网 络 就 像 一 个 对 用 户 透 明 的 大 的 计算 机 
系统 ， 发 展 为 以 ntemet 为 代表 的 互联 网 。 


























从 计算 机 网 络 应 用 来 看 ， 网 络 应 用 系统 将 向 更 深 和 更 宽 的 方向 发 展 。 首 先 ，Internet 
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信息 服务 将 会 得 到 更 大 发 展 。 网 上 信息 浏览 、 信 息 交 换 、 资 源 共享 等 技术 将 进一步 提高 
速度 、 容 量 及 信息 的 安全 性 。 

其 次 ， 远 程 会 议 、 远 程 教学 、 远 程 医疗 、 远 程 购物 等 应 用 将 逐步 从 实验 室 走出 ， 不 
再 只 是 幻想 。 网 络 多 媒体 技术 的 应 用 也 将 成 为 网 络 发 展 的 热点 话题 。 

今后 计算 机 技术 的 发 展 将 表现 为 高 性 能 化 、 网 络 化 、 大 众 化 、 智 能 化 与 人 性 化 、 功 
能 综合 化 ， 计 算 机 网 络 将 呈现 出 全 连接 的 、 开 放 的 、 传 输 多 媒体 信息 的 特点 。 

专家 认为 未 来 计算 机 的 发 展 趋势 是 ， 微 处 理 器 速度 将 继续 提升 ， 英 特 尔 公司 计划 在 
未 来 几 年 内 制造 出 每 个 芯片 上 有 10 亿 个 晶体 管 的 中 央 处 理 器 , 个 人 计算 机 将 具有 原来 的 
高 性 能 服务 器 所 具有 的 处 理 能 力 ; 高 性 能 计算 机 采用 分 布 式 共享 存储 结构 , 将 拥有 1GHz 
以 上 的 时 钟 频率 ; 每 个 芯片 有 4 个 8 路 并 行 的 以 及 更 为 复杂 的 GISC 接点 ; 计算 机 将 采 
更 先进 的 数据 存储 技术 (如 光学 、 永 久 性 半导体 、 磁 性 存储 等 )， 外 设 将 走向 高 性 能 、 
网 络 化 和 集成 化 并 且 更 易于 携带 ， 输 出 输入 技术 将 更 加 智能 化 、 人 性 化 ， 随 着 笔 输 入 、 
语音 识别 、 生 物 测 定 、 光 学 识别 等 技术 的 不 断 发 展 和 完善 ， 人 与 计算 机 的 交流 将 更 加 
便捷 。 

专家 提出 ， 软 件 技术 的 发 展 将 呈现 平台 网 络 化、 技术 对 象 化 、 系 统 构件 化 、 产 品 领 
域 化 、 开 发 过 程 化、 生产 规模 化 、 竞 争 国际 化 的 趋势 。 高 端 计算 机 软件 、 操 作 系统 微 内 
核 与 源码 技术 、 软 件 可 靠 性 和 安全 性 、 软 件 开发 和 集成 工具 面向 人 们 个 性 化 需求 的 应 用 
软件 ， 在 相当 长 时 期 内 仍 将 是 软件 领域 的 主要 研究 内 容 。 软 件 技术 正 以 计算 机 为 中 心 向 
以 多 媒体 信息 服务 为 对 象 的 方向 发 展 ， 软 件 开发 与 芯片 设计 相互 融合 和 渗透 ， 将 人 机 充 
分 自然 地 结合 起 来 ， 网 络 软件 正在 成 为 研究 投资 的 热点 ， 软 件 业 的 市 场 发 展 空间 将 超过 
硬件 业 的 市 场 规模 。 

到 2005 年 ， 全 球 电子 计算 机 产品 的 市 场 规模 已 经 超过 4000 亿美 元 ， 软 件 在 3500 
亿美 元 以 上 ; 2010 年 分 别 达到 5100 亿美 元 与 6000 亿美 元 左右 。2005 年 ， 国 内 市 场 对 电 
子 计算 机 产品 的 需求 预测 ， 微 机 1800 万 台 ( 其 中 笔记 本 占 10% )、 服 务 器 20 万 套 、 显 
示 器 2000 万 台 、 打 印 机 800 万 台 ; 软件 2200~2500 亿 元 , 其 中 系统 软件 为 110~120 亿 元 、 
支撑 软件 300~320 亿 元 、 应 用 软件 380~400 亿 元 。 

专家 建议 ， 今 后 应 当 鼓励 发 展 高 性 能 服务 器 、 移 动 式 笔记 本 或 掌上 电脑 、 多 功能 激 
光 、 喷 墨 打印 机 、 扫 描 仪 ， 嵌入 式 操 作 系统 软件 〈 基 于 Linux 及 UNIX)、 网 络 控制 软件 、 
数据 库 软 件 、CAD / CAM 软件 和 其 他 应 用 软件 等 。 继 续 支持 发 展 的 产品 应 有 : 普通 针 
式 打印 机 、 彩 色 显示 器 、 调 制 解 调 器 等 。 对 低档 次 个 人 计算 机 应 实行 限 产 。 

未 来 的 计算 机 将 以 超大 规模 集成 电路 为 基础 ， 向 巨型 化 、 微 型 化 、 网 络 化 与 智能 化 
的 方向 发 展 。 


1. 巨 形 化 


巨型 化 是 指 计算 机 的 运算 速度 更 高 、 存 储 容量 更 大 、 功 能 更 强 。 目 前 正在 研制 的 巨 
型 计算 机 其 运算 速度 可 达 每 秒 百 亿 次 。 

2. 微型 化 

微型 计算 机 已 进入 仪器 、 仪 表 、 家 用 电器 等 小 型 仪器 设备 中 ， 同 时 也 作为 工业 控制 
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过 程 的 心脏 ,使 仪器 设备 实现 “智能 化 ”。 随 着 微 电 子 技术 的 进一步 发 展 ,笔记 本 型 、 掌 
上 型 等 微型 计算 机 必 将 以 更 优 的 性 能 价格 比 受到 人 们 的 欢迎 。 


3. 网 络 化 


随 着 计算 机 应 用 的 深入 ， 特 别 是 家 用 计算 机 越 来 越 普及 ， 一 方面 希望 众多 用 户 能 共 
享 信息 资源 ， 另 一 方面 也 希望 各 计算 机 之 间 能 互相 传递 信息 进行 通信 。 计 算 机 网 络 是 现 
代 通 信 技 术 与 计算 机 技术 相 结合 的 产物 。 计 算 机 网 络 已 在 现代 企业 的 管理 中 发 挥 着 越 来 
越 重 要 的 作用 ， 如 银行 系统 、 商 业 系统 、 交 通 运输 系统 等 。 


4. 智能 化 


计算 机 人 工 智能 的 研究 是 建立 在 现代 科学 基础 之 上 。 智 能 化 是 计算 机 发 展 的 一 个 重 
要 方向 , 新 一 代 计算 机 , 将 可 以 模拟 人 的 感觉 行为 和 思维 过 程 的 机 理 , 进行 “看 ””“ 听 ”、 
“说 ”“ 想 “做 ?”， 具 有 好 辑 推理 、 学 习 与 证 明 的 能 力 。 


(2 网 络 与 协议 


网 络 是 计算 机 或 类 似 计算 机 的 设备 之 间 通 过 常用 传输 介质 进行 通信 的 集合 。 这 里 所 
指 的 传输 介质 是 绝缘 的 金属 导线 ， 主 要 用 来 在 计算 机 之 间 携 带电 信号 。 随 着 无 线 技术 的 
日 益 发 展 ， 现 在 的 无 线 网 络 也 逐渐 普及 ， 此 类 网 络 则 不 需要 实质 的 传输 线路 。 

无 论 采 用 什么 方式 进行 连接 ， 计 算 机 之 间 的 通信 过 程 都 需要 将 来 自 于 其 中 一 台 计 算 
机 的 数据 ， 通 过 介质 传输 到 另外 一 台 计 算 机 上 ， 如 图 1-1 所 示 。 





计算 机 A 计算 机 B 


传输 介质 





和 图 1-1 ,计算 机 之 间 的 信息 传送 


在 图 1-1 中 ,计算 机 A 必须 能 够 发 送信 息 或 请 求 到 计算 机 B。 计 算 机 B 首先 需要 理 
解 计算 机 A 发 来 的 信息 或 者 请 求 ， 然 后 再 发 送信 息 来 响应 计算 机 A。 
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然 ， 计 算 机 之 间 的 通信 是 需要 通过 应 用 程序 来 执行 的 ， 这 些 应 用 程序 通常 用 来 执 
行 指定 的 网 络 任务 或 者 管理 通信 ， 只 不 过 人 们 在 使 用 的 时 候 没有 觉察 到 而 已 。 例 如 ， 上 
网 的 时 候 ，Intemet Explorer (简称 正 ) 浏览 器 将 使 用 地 址 栏 中 指定 的 网 络 地 址 和 位 于 远 
方 的 Web 服务 器 进行 通信 。 

那么 互 连 设备 进行 通信 时 ， 仅 依靠 这 些 应 用 程序 就 可 以 完全 实现 吗 ? 其 实 ， 不 是 这 
样 的 。 要 进行 通信 ， 两 台 或 者 两 台 以 上 的 计算 机 必须 遵守 一 定 的 通信 规则 ， 这 样 整个 网 
络 才 不 至 于 乱 套 ， 这 个 通信 的 规则 被 称 为 “网 络 协议 ”。 

网 络 协议 是 一 套 通用 规则 ， 用 来 帮助 定义 复杂 数据 传输 的 过 程 。 数 据 传输 从 一 台 计 
算 机 上 的 应 用 程序 开始 ， 通 过 计算 机 网 络 硬 件 ， 经 过 传输 介质 到 达 正 确 的 目的 地 ， 然 后 
上 传 到 目的 地 计算 机 网 络 硬件 ， 最 后 到 达 负 责 接 收 的 应 用 程序 ， 如 图 1-2 所 示 。 








应 用 程序 











和 图 1-2_, 网 络 协议 传输 规则 
TCP/IP 定义 了 网 络 中 设备 的 通信 过 程 ， 并 且 定义 了 数据 单元 的 格式 及 内 容 ， 以 便 使 
计算 机 能 够 接收 并 正确 理解 信息 。TCP/IP 及 其 相关 协议 构成 了 一 套 在 TCP/IP 网 络 中 如 
何 处 理 、 传 输 和 接收 数据 的 完整 系统 ， 被 称 为 协议 族 。 


3) TCP/IP 简介 


TCP/IP 是 网 络 中 使 用 的 基本 的 通信 协议 。 虽 然 从 名 字 上 看 TCP/IP 包括 两 个 协议 ， 
传输 控制 协议 CTCP) 和 网 际 协议 (IP)， 但 TCP/IP 实际 上 是 一 组 协议 ， 它 包括 上 百 个 各 
种 功能 的 协议 ， 如 远程 登录 、 文 件 传输 和 电子 邮件 等 ， 而 TCP 和 IP 是 保证 数据 完整 传 
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输 的 两 个 基本 的 重要 协议 .通常 说 的 TCP/IP 是 指 Intemet 协议 族 ,而 不 单单 是 TCP 和 了 P。 


早期 的 计算 机 并 非 如 人们 现在 生活 中 见 到 的 个 人 计算 机 那样 ， 它 们 大 都 是 以 一 个 集 
中 的 中 央 运 算 系 统 ， 用 一 定 的 线路 与 终端 系统 (输入 输出 设备 ) 连接 起 来 。 这 样 的 一 个 
连接 系统 就 是 网 络 的 最 初出 现形 式 。 各 个 网 络 都 使 用 自己 的 一 套 规则 协议 ， 可 以 说 是 相 
互 独立 的 。 

在 1969 年 美 苏 冷战 期 间 , 美国 政府 机 构 试图 发 展 出 一 套 机 制 用 来 连接 各 个 离散 的 网 
络 系统 ， 以 应 付 战 争 危机 的 需求 。 这 个 计划 ， 就 是 由 美国 国防 部 委托 Advanced Research 
Project Agency 发 展 的 ARPANET 网 络 系统 ， 研 究 当 部 分 计算 机 网 络 遭 到 攻击 而 瘫痪 后 ， 
是 否 能 够 透 过 其 他 未 瘫痪 的 线路 来 传送 数据 。 

ARPANET 的 构想 和 原理 ， 除 了 研发 出 一 套 可 靠 的 数据 通信 技术 外 ， 还 同时 要 兼顾 
跨 平台 作业 。 后 来 ，ARPANET 的 实验 非常 成 功 ， 从 而 奠定 了 今日 的 网 际 网 络 模式 ， 它 
包括 一 组 计算 机 通信 细节 的 网 络 标准 ， 以 及 一 组 用 来 连接 网 络 和 选择 网 络 交 通路 径 的 协 
议 ， 就 是 后 来 的 TCP/IP 网 际 网 络 协议 。 时 至 1983 年 ， 美 国 国防 部 下 令 用 于 连接 长 距离 
网 络 的 电话 都 必须 适应 TCP/IP, 同时 Defense Communication Agency(DCA) 将 ARPANET 
分 成 两 个 独立 的 网 络 : 一 个 用 于 研究 用 途 ， 依 然 称 为 ARPANET; 另 一 个 用 于 军事 通信 ， 
则 称 为 MILNET (Military Network) 。 

ARPA 后 来 发 展 出 一 个 便宜 版 本 ， 以 鼓励 大 学 和 研究 人 员 来 采用 它 的 协议 ， 其 时 正 
适 逢 大 部 分 大 学 计算 机 学 系 的 UNIX 系统 需要 连接 它们 的 区 域 网 络 。 由 于 UNIX 系统 上 
面 研究 出 来 的 许多 抽象 概念 与 TCP/IP 的 特性 有 非常 高 度 的 吻合 ， 再 加 上 设计 上 的 公开 
性 ， 而 导致 其 他 组 织 也 纷纷 使 用 TCP/IP。 从 1985 年 开始 ，TCP/IP 网 络 迅速 扩展 至 美国 、 
欧洲 好 几 百 个 大 学 、 政 府 机 构 、 研 究 实验 室 。 它 的 发 展 超过 了 人 们 的 预期 ， 而 且 每 年 以 
超过 15% 的 速度 成 长 ， 到 1994 年 ， 使 用 TCP/IP 的 计算 机 已 经 超过 三 百 万 台 之 多 。 之 后 
数 年 ， 由 于 Internet 的 爆炸 性 成 长 ，TCP/IP 已 经 成 为 最 常用 的 通信 协议 了 。 

Intemet 和 TCP/IP 的 结合 最 终 形成 了 今天 人 们 所 知道 的 全 球 Internet。 以 下 是 TCP/IP 
发 展 史 中 的 一 些 重点 。 

1986 年 , NSF (美国 国家 科学 基金 会 ) 开发 一 种 远 距 离 的 高 速 网 络 ， 称 为 NSFNET， 
它 以 56Kb/s 的 速度 运行 ， 创 造 了 网 络 的 先河 。NSF 同时 采取 一 套 规则 ， 称 为 AUP (可 
接收 的 使 用 策略 )， 管 理 Internet 的 建议 使 用 方法 ， 并 且 设 置 了 用 户 如 何在 Intemet 上 继 
续 交 互 作用 。 

1987 年 ，Intemet 上 的 主机 数量 突破 10 000 台 。 

1988 年 , Intemet 上 的 主机 数量 突破 100 000 台 。 NSFNET 主干 网 络 更 新 为 Tl 速度 ， 
每 秒 1.544Gb。 

1990 年 ，McGill 大 学 发 布 了 Archie 协议 及 服务 ， 它 以 TCP/IP 为 基础 ， 使 得 Internet 











TCPI/IP 概述 














上 的 用 户 能 够 在 任何 位 置 搜 索 到 基于 文本 的 各 种 文档 档案 。ARPANET 中 止 运行 ， 公 司 、 
学 术 机 构 、 政 府 和 通信 公司 ， 开 始 将 Internet 作为 一 项 合作 投资 项 目 ， 对 它 进行 支持 。 

1991 年 ,CIX( 商 用 Internet 交易 所 ), 由 Internet 操作 员 、 系 统 提供 商 和 其 他 对 Internet 
感 兴趣 的 商业 操作 的 联营 组 成 。 有 人 将 这 称 为 “现代 Intemet” 的 诞生 ， 因 为 这 是 商业 在 
Internet 上 第 一 次 具备 合法 性 .IBM 发 布 的 WAIS( 广 域 信息 服务 系统 ), 是 一 种 基于 TCP/IP 
的 协议 和 服务 。 利 用 它 可 以 跨 Intermet 在 网 络 上 搜索 数 兆 字 节 的 数据 库 。 明 尼 苏 达州 立 
大 学 开发 了 Gopher， 它 是 一 种 基于 TCP/IP 的 协议 ， 不 仅 可 以 在 网 络 上 搜索 文本 文档 和 
其 他 类 型 数据 ， 而 且 可 以 将 所 有 这 些 文档 链接 在 一 起 ， 形 成 单独 的 实际 信息 世界 ， 称 为 
“Gopher 空间 ” 

1992 年 ，ISOC (Intemet 协会 ) 特许 成 立 ，Intemet 上 的 主机 数量 突破 1 000 000 台 。 
NSFNET 主干 网 络 更 新 了 T3 速度 ， 速 率 44.735Mb/s。CERN 公开 发 布 HTTP 和 Web 服 
务 器 技术 。 

1993 年 ，InterNIC (Intemet 国家 信息 中 心 ) 成 立 ， 它 负责 管理 域名 。 这 种 高 性 能 网 
络 图 形 浏 览 器 在 NCSA〔 国 家 超级 计算 应 用 心 ) 首次 出 现 ， 启 动 了 Web 的 革命 。 

1994 年 ， 网 络 收发 邮件 和 购物 活动 开始 增加 。 

1995 年 ，Netscape 开发 了 Netscape Navigator， 并 且 开始 实现 Web 商业 化 。Internet 

上 的 主机 数量 突破 5 000 000 台 。 

1996 年 ，Microsoft 发 布 了 Internet Explorer Web 浏览 器 ， 虽 然 当 时 Netscape 控制 了 
Web 浏览 器 的 市 场 。 

今天 ， 几 乎 没有 商业 、 通 信和 信息 访问 不 涉及 Intemet。E-mail、Web 和 网 络 电子 商 
务 成 为 网 络 中 不 可 缺少 的 部 分 。 随 着 网 络 的 发 展 ，Intemet 上 也 随 之 出 现 了 新 的 服务 和 协 
议 ， 但 是 TCP/IP 却 仍然 具有 非常 重要 的 作用 。 






































虽然 ARPA 计划 从 1970 年 就 开始 发 展 交 换 网 络 技术 ， 到 了 1979 年 ARPA 组 织 了 一 
个 委员 会 称 为 Internet Control and Configuration Board (ICCB), 但 TCP/IP 并 不 属于 某 一 
特定 厂商 和 机 构 。 它 的 标准 是 由 Intemet Architecture Board (IJAB) 所 制定 的 。IAB 目前 
从 属于 The Internet Society (ISOC)， 专 门 在 技术 上 做 监控 及 协调 ， 且 负责 最 终端 评估 及 
科技 监控 。 

IAB 组 织 除了 自身 的 委员 会 之 外 ， 它 主要 包含 两 个 主要 团体 : Internet Research Task 
Force (IRTF) 和 Internet Engineering Task Force (IETF)。 这 两 个 团体 的 职能 各 有 不 同 ， 
IRTF 主要 致力 于 短期 和 中 期 的 难题 ， 而 IETF 则 着 重 处 理 单一 的 特别 事件 ， 其 下 又 分 出 
许多 不 同 题 目的 成 员 与 工作 小 组 ， 各 自从 事 不 同 的 研究 项 目 ， 研 发 出 网 际 网 络 的 标准 与 
规格 。 

由 于 TCP/IP 技术 的 公开 性 , 它 不 属于 任何 厂商 或 专业 协会 所 有 ,因此 关于 它 的 相关 
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信息 ， 是 由 一 个 称 为 Internet Network Information Center (INTERNIC) 的 组 织 来 维护 和 
发 表 , 以 及 处 理 许多 网 络 管理 细节 (如 DNS 等 ) 。TCP/IP 的 标准 大 部 分 都 以 Request For 
Comment (RFC) 技术 报告 的 形式 公开 。RFC 文件 包含 所 有 TCP/IP 标准 ， 以 及 其 最 新 
版 本 。 虽然 RFC 看 起 来 像 是 文档 的 暂 定名 称 ,但 是 RFC 对 TCP/IP 的 影响 绝对 是 完全 和 
压倒 性 的 。 虽 然 RFC 必须 通过 多 个 过 程 ， 包 括 建议 、 草 拟 、 测 试 实用 程序 等 ， 才 能 成 为 
官方 的 标准 ， 但 是 它们 提供 理解 、 实 现 和 使 用 Intemet 上 的 TCP/IP 和 服务 所 需 的 文档 。 

在 RFC 集合 中 , RFC 的 旧版 本 经 常 被 更 新 的 版 本 代替 。 每 一 个 RFC 都 用 号 码 表示 ， 
当 两 个 或 者 更 多 RFC 包含 相同 的 主题 时 ， 它 们 通常 共享 这 个 主题 。 在 这 种 情况 下 ， 号 码 
最 大 的 RFC 被 认为 是 最 新 版 本 ， 所 有 旧式 的 号 码 较 小 的 版 本 可 以 说 是 已 过 期 的 。 

另 一 个 特殊 的 RFC 是 “Intemet 官方 协议 标准 ”。 其 中 ，RFC 2026 描述 了 RFC 如何 
创建 ， 要 成 为 官方 标准 必须 经 过 哪些 过 程 ， 才 能 被 IETF 采纳 。 同 时 它 还 描述 了 如 何 参 
与 该 过 程 。 当 过 程 和 协议 被 开发 、 定 义 和 检 查 ， 并 接受 Intemet 团体 进一步 的 测试 和 检 
查 时 ， 潜 在 的 标准 RFC 就 逐渐 形成 。RFC 在 进一步 修订 、 测 试 后 ,证 明 其 工作 和 表现 与 
其 他 Intemet 标准 兼容 ， 它 就 可 以 作为 官方 标准 RFC， 被 RFC 采纳 。 然 后 ， 它 将 作为 标 
准 RFC 发 布 ， 并 赋予 编号 。 

事实 上 ，RFC 在 成 为 标准 RFC 的 过 程 中 ,要 经 过 许多 具体 步骤 ,并 且 按照 该 过 程 指 
定 该 号 的 具体 身份 。RFC 2026 中 有 完整 的 定义 。 例 如 ， 潜 在 标准 RFC 在 成 为 标准 RFC 
之 前 要 经 过 三 个 阶段 。 开 始 是 建议 标准 ， 然 后 上 升 为 草拟 标准 ， 如 果 被 正式 接纳 ， 就 可 
以 成 为 Intemet 标准 ， 或 者 RFC 标准 。 如 果 这 种 RFC 最 终 被 新 的 RFC 代替 ， 这 种 RFC 
也 可 以 被 命名 为 退 离 标准 ， 或 者 历史 标准 。 

BCP 最 佳 当前 行为 ) 是 RFC 的 另 一 个 重要 目录 。BCP 不 定义 协议 或 者 技术 规范 ， 
它 定义 网 络 设计 或 者 实用 程序 的 哲学 ， 或 者 特定 方法 ， 这 些 设 计 和 应 用 程序 被 认为 是 真 
实 的 ， 或 者 享有 某 种 建立 或 维护 TCP/IP 网 络 时 值得 考虑 的 期 望 特征 。BCP 并 非 标准 ， 
它们 体现 了 极力 推荐 的 设计 、 实 用 程序 和 实施 维护 。 











通过 前 面 两 节 ， 了 解 了 TCP/IP 的 起 源 、 发 展 历史 以 及 标准 制定 的 过 程 ， 本 节 将 简要 
介绍 TCP/IP 标准 制定 过 程 中 涉及 的 各 种 组 织 ， 并 对 它们 的 作用 进行 介绍 。 


1.， Internet 协会 
ISOC (Intemet 协会 ) 是 所 有 各 种 Intemet 委员 会 和 任务 团体 的 母 公司 。 它 是 非 莉 利 
性 ， 非 政府 的 、 国 际 的 、 专 业 的 会 员 机 构 。 它 通过 会 员 会 费 、 公 司 赞 助 和 几 个 政府 偶尔 


支持 来 筹集 基金 。 如 果 读 者 想 更 多 地 了 解 关 于 ISOC 的 信息 ， 可 以 访问 它 的 网 站 ， 网 址 
为 http://www.isoc.org。 








2. IAB 


IAB (Internet 体系 结构 委员 会 ) 即 Intemet 活动 委员 会 ， 它 是 制定 标准 的 机 构 和 处 
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理 以 前 及 未 来 mtemet 技术 、 协 议和 进程 的 体系 结构 ， 以 及 称 为 RFC 〈 请 求 注解 ) 的 文 
档 的 编辑 监控 ，RFC 用 于 描述 Intermet 标准 等 内 容 。 如 果 读 者 想 获得 更 多 的 信息 ， 可 以 
访问 它 的 网 站 ， 网 址 为 http://www.iab.org。 

3. Internet 工程 任务 组 

Intemet 工程 任务 组 (IETF) 是 通过 它 下 属 的 多 个 工作 组 负责 起 草 、 测 试 、 建 议和 维 
护 官方 Intemet 标准 的 组 织 。IETF 和 IAB 通过 被 准确 描述 为 “严格 一 致 ”的 过 程 ， 来 创 
建 Pnteret 标准 。 这 意味 着 标准 制定 过 程 中 的 所 有 参与 者 必须 在 标准 提出 、 起 草 或 者 赞 
同 之 前 大 致 达成 一 致 。 有 时 候 这 种 一 致 要 求 的 确 很 严格 。 如 果 读 者 想 获得 更 多 的 信息 ， 
可 以 访问 它 的 网 站 ， 网 址 为 http://www.ietf.org。 
4. Internet 研究 任务 组 织 





Intemet 研究 任务 组 织 (IRTF) 负责 ISOC 的 更 多 发 送 查 看 活动 ， 并 且 研 究 和 发 展 太 
深远 或 者 目前 不 切实 际 的 、 无 法 立即 实现 的 主题 ， 但 是 这 些 主题 在 某 天 可 能 (或 者 不 可 
能 ) 会 在 Intemet 上 发 挥 作 用 。 如 果 读 者 想 获得 更 多 的 信息 ， 可 以 访问 它 的 网 站 ， 网 址 
为 http://www.irtf.org。 


5. Internet 协会 论坛 


Internet 协会 论坛 (ISDF) 研究 如 何 使 Intemet 成 为 推动 社会 发 展 和 变革 的 力量 。 这 
个 论坛 的 目的 是 向 所 有 人 介绍 Internet 的 有 效 性 和 可 用 性 ， 而 不 管 社会 和 经 济 环境 。 读 
者 可 以 从 ISOC 网 站 查阅 相关 的 信息 。 


6. Internet 命名 及 赋 号 公司 


Internet 命名 及 赋 号 公司 (ICANN) 是 一 个 非 熏 利 性 的 国际 组 织 ,负责 互联 网 协议 (IP) 
地 址 的 空间 分 配 、 协 议 标识 符 的 指派 、 通 用 顶级 域名 以 及 国家 和 地 区 顶级 域名 系统 的 管 
理 、 以 及 根 服务 器 系统 的 管理 。 访 问 ICANN 的 主页 http://www.iann.org 可 以 查阅 更 多 
信息 。 


EY TCP/IP 的 特性 


TCP/IP 包括 很 多 重要 的 特性 ， 例 如 TCP/IP 的 逻辑 编 址 、 路 由 选择 、 名 称 解 析 等 。 
这 些 问 题 是 TCP/IP 的 核心 。 本 节 将 介绍 这 些 特性 及 其 原理 。 


台 计算 机 如 果 要 进行 通信 ， 网 卡 《〈 网 络 适配器 ) 是 必需 的 硬件 设备 。 实 际 上 ， 网 

卡 有 一 个 唯一 的 物理 地 址 。 当 网 卡 在 出 厂 之 前 ， 通 常 都 会 为 其 分 配 一 个 物理 地 址 ， 这 个 
物理 地 址 称 为 MAC 地址 。 当 然 ， 这 个 地 址 在 必要 的 情况 下 是 可 以 修改 的 。 

在 局 域 网 中 ， 低 层 的 与 硬件 相关 的 协议 使 用 网 卡 的 物理 地 址 在 网 络 中 传输 数据 。 当 




















TCP/IP 实践 教程 (第 2 版 ) 


然 ， 上 述 局 域 网 仅仅 是 一 种 简单 的 类 型 。 在 实际 应 用 过 程 中 ， 局 域 网 的 类 型 有 多 种 ， 它 
们 传输 数据 所 使 用 的 方法 也 不 尽 相同 。 比 如 ， 在 基本 以 太 网 中 ， 计 算 机 直接 在 传输 介质 
上 发 送信 息 。 每 台 计算 机 的 网 卡 监听 局 域 网 络 中 的 每 个 传输 ， 以 确定 是 否 是 发 送 到 它 的 
物理 地 址 的 信息 。 

当然 ， 在 大 型 网 络 中 ， 每 个 网 卡 并 没有 能 力 监 听 所 有 的 信息 。 当 传输 介质 随 着 计算 
机 越 来 越 普及 时 ， 物 理 地 址 模式 已 经 不 能 再 满足 网 络 信息 传输 的 需求 。 此 时 ， 就 需要 一 
种 新 的 地 址 来 替代 物理 地 址 ， 这 样 逻 辑 编 址 就 出 现 了 。 

TCP/IP 通过 逻辑 编 址 提供 了 这 样 的 子 网 化 能 力 。 逻 辑 地 址 是 一 个 通过 网 络 软件 来 配 
置 的 地 址 ， 即 他 地址 。 它 的 长 度 为 32 位 (IPv4, 最 新 版 本 IPv6 长 度 为 128 位 )。Intemet 
地 址 并 不 是 采用 平面 形式 的 地 址 空间 , 像 1、2、3 等 。 该 地 址 具有 一 定 的 结构 ， 如 图 1-3 
所 示 为 5 类 不 同 的 地 址 格式 。 














7 位 24 位 
A 类 加 网 络 号 主机 号 
14 位 16 位 
B 类 jo 网 络 号 主机 号 
21 位 8 位 
C 类 “IN 网 络 号 主机 号 
28 位 
ox [TD gs 
27 位 
ex [To] cn 
人 图 1-3 ,5 类 互联 网 地 址 


这 些 32 位 的 地 址 通常 写成 4 个 十 进 制 的 数 , 其 中 每 个 整数 对 应 一 个 字 节 。 这 种 表示 
方法 称 为 “点 分 十 进 制 表示 法 (Dotted Decimal Notation)”。 
区 分 各 类 地 址 的 最 简单 方法 是 看 它 的 第 一 个 十 进 制 整数 。 表 1-1 列 出 了 各 类 地 址 的 
起 止 范围 ， 其 中 第 一 个 十 进 制 整数 用 加 黑 字 体 表示 。 
S52 表 1-1 各 类 IP 地 址 




















类 型 范围 

A 0.0.0.0~127.255.255.255 

B 128.0.0.0~191.255.255.255 
C 192.0.0.0~223.255.255.255 
D 224.0.0.0~239.255.255.255 
BE 240.0.0.0~247.255.255.255 
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需要 再 次 指出 的 是 ， 多 接口 主机 具有 多 个 卫 地 址 ， 其 中 每 个 接口 都 对 应 一 个 人 P 
地 址 。 
由 于 互联 网 上 的 每 个 接口 必须 有 唯一 的 卫 地 址 , 因此 必须 要 有 一 个 管理 机 构 为 接 入 
互联 网 的 网 络 分 配 了 王 地 址 。 这 个 管理 机 构 就 是 互联 网 络 信息 中 心 (Intemet Network 
Information Center，InterNIC)。InterNIC 只 分 配 网 络 号 ， 主 机 号 的 分 配 由 系统 管理 员 来 
负责 。 

Internet 注册 服务 (IP 地 址 和 DNS 域名 ) 过 去 由 NIC 来 负责 ， 其 网 络 地 址 是 
nic.ddn.mil。1993 年 4 月 1 日 ，InterNIC 成 立 。 现 在 ，NIC 只 负责 处 理 国防 数据 网 的 注 
册 请 求 ， 所 有 其 他 的 Intemet 用 户 注 册 请 求 均 由 InterNIC 负责 处 理 ， 其 网 址 是 
rs.internic.net。 

InterNIC 由 三 部 分 组 成 : 注册 服务 (rs.intemic.net )， 目 录 和 数据 库 服务 
(ds.internic.net)， 以 及 信息 服务 (is.internic.net)。 有 三 类 IP 地 址 : 单 播 地 址 (目的 端 为 
单个 主机 )、 广 播 地 址 (目的 端 为 给 定 网 络 上 的 所 有 主机 ) 以 及 多 播 地 址 (目的 端 为 同一 
组 内 的 所 有 主机 )。 具 体内 容 将 在 本 书 其 他 章节 中 详细 介绍 。 





















































路 由 器 是 一 种 特殊 的 设备 ， 能 够 读 取 逻辑 地 址 信息 ， 并 将 数据 通过 网 络 直 接 传送 到 
它 的 目的 地 。 这 个 目的 地 可 能 是 一 台 计 算 机 ， 也 可 能 是 一 个 大 型 的 计算 机 网 络 。 如 图 1-4 
所 示 的 是 一 个 路 由 器 连接 各 个 局 域 网 的 示意 图 。 








和 图 1-4 ,连接 网 络 
在 局 域 网 中 ， 数 据 传输 到 另 一 台 计 算 机 或 设备 上 时 ， 不 用 经 过 路 由 器 ， 因 此 不 会 给 
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网 络 传输 带 来 负担 。 如 果 数 据 要 传送 到 子 网 以 外 的 计算 机 ， 路 由 器 将 负责 发 送 数据 ， 这 
就 是 所 谓 的 路 由 式 网 络 ， 如 图 1-5 所 示 。 





TCP/IP 包括 定义 路 由 器 如 何 去 寻 找 网 络 路 径 的 协议 。 通 过 利用 这 些 协议 ， 可 以 使 路 
由 器 找到 发 送 数据 的 捷径 ， 并 能 够 减少 网 络 的 拥堵 。 


尽管 通过 也 地 址 可 以 识别 主机 上 的 网 络 接口 ， 进 而 访问 主机 , 但 是 人 们 最 喜欢 使 用 
的 还 是 主机 名 。 在 TCP/IP 领域 中 ,域名 系统 (Domain Name System，DNS ) 是 一 个 分 布 
式 的 数据 库 , 由 它 来 提供 他 地址 和 主机 名 之 间 的 映射 信息 。 在 第 10 章 将 详细 讨论 DNS。 

现在 ， 我 们 必须 理解 ， 任 何 应 用 程序 都 可 以 调用 一 个 标准 的 库 函 数 来 查看 给 定名 字 
的 主机 的 了 P 地 址 。 类 似 地 ， 系 统 还 提供 一 个 逆 函 数 一 一 给 定 主 机 的 IP 地 址 ， 查 看 它 所 
对 应 的 主机 名 。 大 多 数 使 用 主机 名 作为 参数 的 应 用 程序 也 可 以 把 他 地 址 作为 参数 。 


@3 TCP/IP 体系 结构 模型 


TCP/IP 协议 族 根据 其 中 两 个 最 重要 的 协议 而 得 名 : 传输 控制 协议 (Transmission 
Control Protocol，TCP) 和 网 际 协议 (Intermet Protocol，IP)。 它 还 有 一 个 鲜 为 人 知 的 名 
字 称 为 网 际 协议 族 (Internet Protocol Suite), 这 是 官方 的 Intermet 标准 文档 中 使 用 的 术语 。 
在 本 文中 ， 使 用 更 通用 、 更 简短 的 术语 TCP/IP 来 表示 整个 协议 族 。 
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设计 TCP/IP 的 主要 目标 是 建立 网 络 间 的 一 种 互相 连接 ， 这 也 称 为 互联 网 络 
(Intemetwork) 或 者 互联 网 (Intemet)， 它 们 提供 了 异 构 物 理 网 络 上 统一 的 通信 服务 。 显 
然 ， 这 种 互联 网 络 使 不 同 网 络 上 相距 甚 远 的 主机 间 的 通信 成 为 问题 。 

单词 Intemetwork 和 Interet 仅仅 是 短语 Interconnected Network 的 缩写 式 。 然 而 , 用 

写 I 时 ，Intemet 表示 全 球 互联 的 网 络 集合 。 因 此 ，Intemet 是 一 种 互联 网 (internet)， 
反之 则 不 然 。Internet 有 时 也 称 为 连接 的 Internet (Connected Internet)。 

Internet 由 如 下 几 个 网 络 群 构成 。 

(1) 主干 网 。 

大 型 网 络 ,主要 用 来 互联 其 他 网 络 。 当 前 ,主干 网 有 美国 的 NSFNET、 欧 洲 的 EBONE,， 
以 及 大 型 商业 主干 网 。 

(2) 区 域 网 络 。 例 如 ， 连 接 大 专 院 校 的 区 域 网 络 。 

(3) 为 用 户 提供 主干 网 访问 服务 的 商业 网 络 ， 以 及 商业 机 构 内 部 使 用 的 已 经 与 
Internet 连接 的 网 络 。 

(4) 局 域 网 。 诸 如 大 学 校园 网 等 。 

在 大 多 数 情况 下 ， 网 络 的 规模 受 限 于 它 能 够 容纳 的 用 户 数 、 网 络 能 够 覆盖 的 最 大 地 
理 距离 及 网 络 在 某 种 环境 下 的 可 用 性 。 例如 ,以 太 网 (Ethernet) 内 在 地 受 限 于 分 布 距离 。 
因此 ， 以 某 种 分 级 结构 或 者 以 某 种 有 组 织 的 方式 把 大 量 网 络 连接 在 一 起 的 能 力 ， 使 得 这 
个 互联 网 络 中 的 任意 两 台 主 机 间 的 通信 成 为 可 能 。 图 1-6 表示 两 个 互联 网 的 例子 ， 其 中 
每 个 互联 网 例子 由 两 个 或 者 多 个 物理 网 络 构成 。 

















路 由 器 
通过 路 由 器 互联 的 两 个 网 络 等 同 于 互联 网 A 
路 由 器 路 由 器 





网 络 1 > 网 络 2 < 虚拟 网络 


通过 路 由 器 互联 的 多 个 网 络 (也 可 
以 看 成 一 个 虚拟 网 络 ， 即 Internet) 3376a\3376F1D1 


和 图 1-6 ,互联 网 例子 一 一 两 个 互联 的 网 络 集 ， 每 个 网 络 集 被 看 作 一 个 逻辑 网 络 
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TCP/IP 网 络 互联 的 另 一 重要 特征 是 ， 为 每 种 网 络 提供 通信 机 制 的 标准 化 抽象 。 每 种 
物理 网 络 都 有 与 本 身 的 技术 相关 的 通信 接口 ， 并 以 编 成 接口 的 形式 提供 了 基本 通信 功能 
( 原 语 )。TCP/IP 提供 了 物理 网 络 的 编程 接口 与 用 户 应 用 之 间 的 通信 服务 。TCP/IP 为 这 些 
应 用 提供 了 一 种 通用 接口 ， 并 且 不 依赖 于 基础 物理 网 络 。 因 此 ， 物 理 网 络 的 体系 结构 对 
于 用 户 是 透明 的 ， 对 于 应 用 的 开发 者 也 是 透明 的 。 应 用 只 要 用 标准 化 通信 抽象 的 代码 ， 
就 能 够 在 任意 一 种 物理 网 络 和 操作 平台 上 正常 工作 。 

通过 图 1-6 可 以 明显 地 看 出 ， 为 了 能 够 把 两 个 网 络 互相 连接 在 一 起 ， 需 要 一 台 同 时 
与 两 个 网 络 相连 的 计算 机 ， 它 把 数据 包 从 一 个 网 络 转发 到 另 一 个 网 络 。 这 种 计算 机 就 是 
所 谓 的 路 由 器 (Router)。 有 时 也 使 用 术语 下 路 由 器 (IP Router), 因为 路 由 功能 是 TCP/IP 
协议 族 中 网 际 协议 的 一 部 分 。 

为 了 能 够 标识 互联 网 络 中 的 主机 ， 每 台 主 机 都 被 分 配 了 一 个 地 址 ， 这 个 地 址 称 为 下 
地 址 。 如 果 一 台 主 机 有 多 个 网 络 适配器 〈 即 接口 )， 诸 如 路 由 器 等 ， 那 么 每 个 接口 都 有 唯 
一 的 下 地 址 。IP 地 址 包括 两 部 分 : 

全 地 址 = < 网 络 号 >< 主 机 号 > 

IP 地 址 的 网 络 号 部 分 标识 互联 网 中 的 网 络 ， 它 由 中 央 授权 机 构 分 配 ， 在 整个 互联 网 
中 是 唯一 的 。 分 配 下 地 址 中 主机 号 部 分 的 授权 机 构 ， 隶 属于 控制 网 络 号 所 标识 的 网 络 的 


公司 。 











我 们 已 经 知道 TCP/IP 能 够 应 用 在 不 同 的 网 络 , 这 就 必须 要 有 一 套 大 家 都 遵守 的 标准 
才能 保证 彼此 能 够 沟通 。 因 为 数据 通信 和 领域 的 专用 术语 和 技术 实在 太 广泛 了 ， 没 有 任何 
一 位 计算 机 专家 能 够 熟悉 全 部 的 内 容 。 因 此 必须 有 一 套 公 认 而 且 通 用 的 参考 架构 以 供 理 
清 各 项 标准 。 在 了 解 TCP/ 耻 之前, 必须 先 了 解 一 个 公认 的 网 络 模型 , 它 就 是 由 Intemational 
Standardization Organization (ISO ) 于 1978 年 开始 开发 的 一 套 标 准 架构 : Reference Model 
for Open System Interconnection (OSI) 模型 。OSI 常 被 引用 来 说 明 数 据 通信 协议 的 结构 
及 功能 ， 成 为 讨论 通信 时 代 的 共同 依据 ， 已 经 被 通信 界 广 泛 使 用 且 有 一 致 的 认 知 了 。 

OSI 把 数据 通信 的 各 种 功能 分 为 7 个 层级 ， 各 司 其 职 ， 但 又 相互 依 在、 合作。 但 在 
功能 上 ， 它 们 又 可 以 被 划分 为 以 下 两 组 。 

网 络 群 组 : 由 物理 层 、 数 据 链 路 层 和 网 络 层 组 成 。 

使 用 者 群 组 : 由 传输 层 、 会 话 层 、 表 示 层 和 应 用 层 组 成 。 

各 个 协议 层 的 排列 关系 ， 如 图 1-7 所 示 。 

其 中 ， 高 层 即 7、6、5、4 层 定 义 了 应 用 程序 的 功能 ， 下 面 三 层 即 3、2、1 层 主要 面 
向 通过 网 络 的 端 到 端的 数据 流 。 在 第 2 章 中 将 详细 介绍 这 7 层 的 功能 。 
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与 大 多 数 的 网 络 软件 一 样 , TCP/IP 按 层 来 建 模 。 这 种 分 层 表 示 产 生 了 术语 “协议 栈 ” 
(Protocol Stack)， 指 协议 族 中 各 层 的 堆栈 。 协 议 栈 可 以 用 来 比较 TCP/IP 协议 族 与 其 他 协 
议 的 不 同 〈 但 不 能 在 功能 上 进行 比较 )， 诸 如 与 系统 网 络 体系 结构 (System Network 
Architecture，SNA) 和 开放 式 系统 互 连 (Open System Interconnection，OSI) 模型 的 不 同 。 
通过 这 个 协议 栈 不 能 轻而易举 地 实现 功能 比较 ， 因 为 不 同 协议 族 使 用 的 分 层 模型 有 着 基 
本 的 差异 。 

通过 把 通信 软件 划分 为 多 层 ， 协 议 栈 允许 工作 分 工 、 易 于 实现 和 现代 测试 ， 以 及 
发 额外 的 层 实现 能 力 。 各 层 通 过 简单 的 接口 与 其 上 下 层 进行 通信 。 在 通信 方面 ， 各 层 为 
它 的 直接 上 层 提供 服务 ， 而 使 用 它 的 直接 下 层 所 提供 的 服务 。 例 如 ，JP 层 提供 了 把 数据 
从 一 个 主机 传输 到 另 一 个 主机 的 能 力 ， 但 是 它 既 不 能 保证 可 靠 的 传输 ， 也 不 能 抑制 重要 
输送 。 诸 如 TCP 那样 的 传输 协议 使 用 这 种 服务 为 应 用 提供 了 可 靠 的 有 序 的 数据 流传 输 。 
图 1-8 表示 了 TCP/P 的 4 层 模型 。 


1. 应 用 层 























应 用 层 由 使 用 TCP/IP 进行 通信 的 程序 所 提供 。 一 个 应 用 就 是 一 个 用 户 进程 , 它 通常 
与 其 他 主机 上 的 另 一 个 进程 合作 (在 一 个 单独 的 主机 中 的 应 用 通信 也 有 好 处 )。 关 于 应 用 
的 例子 ， 如 Telnet 和 文件 传输 协议 (File Transfer Protocol，FTP)。 应 用 层 和 传输 层 之 间 
的 接口 由 端口 号 和 套 接 字 (Socket) 所 定义 。 
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7 ET 
网 络 接口 
RR 网 络 接口 和 硬件 


和 图 1-8_,TCP/IP 协议 栈 一 一 每 层 表 示 一 个 功能 包 














2. 传输 层 


传输 层 提供 了 端 到 端的 数据 传输 ， 把 数据 从 一 个 应 用 传输 到 它 的 远程 对 等 实体 。 传 
输 层 可 以 同时 支持 多 个 应 用 。 最 常用 的 传输 层 协议 是 传输 控制 协议 (Transmission Control 
Protocol，TCP)， 它 提供 了 面向 连接 的 可 靠 的 数据 传送 、 重 复数 据 抑 制 、 拥 塞 控制 以 及 
流量 控制 。 

另 一 种 传输 层 协 议 是 用 户 数 据 报 协议 (User Datagram Protocol，UDP)。 它 提供 了 一 
种 无 连接 的 、 不 可 靠 的 、 尽 力 传送 (Best-effort) 的 服务 。 因 此 ， 如 果 用 户 需 要 的 话 使 用 
UDP 作为 传输 协议 的 应 用 必须 提供 各 自 的 端 到 端的 完整 性 、 流量 控 制 和 拥塞 控制 。 通 常 ， 
对 于 那些 需要 快速 传输 的 机 制 并 能 容忍 某 些 数据 丢失 的 应 用 ， 可 以 使 用 UDP。 


3. 互联 网 络 层 


互联 网 络 层 (Intemet Layer) 也 称 为 互联 网 或 者 网 络 层 (Network Layer)， 提 供 了 互 
联网 的 “虚拟 网 络 ”镜像 〈 这 一 层 屏蔽 了 更 高 层 协议 ， 使 它们 不 受 互联 网 络 层 下 面 的 物 
理 网 络 体系 结构 的 影响 )。 网 际 协议 (Internet Protocol，IP) 是 这 一 层 中 最 重要 的 协议 。 
它 是 一 种 无 连接 的 协议 ， 不 负责 下 层 的 传输 可 靠 性 。 卫 不 提供 可 靠 性 、 流 控制 或 者 错误 
恢复 。 这 些 功 能 必须 由 更 高 层 提供 。 卫 提供 了 路 由 功能 ， 它 试图 把 发 送 的 消息 传输 到 它 
门 的 目的 端 。IP 网 络 中 的 消息 单位 为 中 数据 报 ， 这 是 TCP/IP 网 络 上 传输 的 基本 信息 单 
位 。 互 联网 络 层 的 其 他 协议 有 卫 、ICMP、IGMP、ARP 以 及 RARP。 


4 网络 接口 层 

网 络 接口 层 也 称 为 链 路 层 (Link Layer) 或 者 数据 链 路 层 (Data-link Layer)， 是 实际 
网 络 硬件 的 接口 。 这 个 接口 既 有 可 能 提供 可 靠 的 传输 ， 也 有 可 能 不 提供 可 靠 的 传输 :并 且 
既 可 以 是 面向 消息 的 传输 ， 也 可 以 是 面向 流 的 传输 。 实际 上 ，TCP/IP 没有 在 这 一 层 规定 
任何 协议 ,但 是 几乎 可 以 使 用 任何 一 种 可 用 的 网 络 接口 ， 这 就 体现 了 了 P 层 的 灵活 性 。 例 
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如 ，IEEE 802.2、X.25 (本 身 是 可 靠 的 )、ATM、FDDI， 其 或 SNA 等 。 

TCP/IP 规范 本 身 既 没有 描述 任何 网 络 协议 ， 也 没有 标准 化 任何 网 络 层 协议 ; 它们 
(TCP/IP 规范 ) 只 是 标准 化 了 从 互联 网 络 访问 那些 协议 的 方法 。 
详细 的 分 层 模型 如 图 1-9 所 示 。 















SMTP, Telnet , FTP, Gopher 


Ethernet, Token-Ring,FDDL, X.25, Wireless. Async, ATM,SNA... 














TCP/IP 协议 栈 中 的 最 高 层 协议 是 应 用 协议 ,它们 与 互联 网 上 的 其 他 主机 通信 ， 并 且 
是 TCP/IP 协议 族 中 用 户 可 见 的 接口 。 
所 有 应 用 协议 都 有 如 下 一 些 共同 特征 。 


1. 协议 灵活 


既 可 以 是 用 户 编写 的 应 用 ,也 可 以 是 TCP/IP 产品 所 带 的 标准 应 用 。 实 际 上 ,TCP/IP 
协议 族 包含 如 下 一 些 协议 。 

(1) Telnet， 用 于 通过 终端 交互 式 访问 互联 网 上 的 远程 主机 。 

(2) 文件 传输 协议 (File Transfer Protocol，FTP)， 用 于 高 速 的 磁盘 到 磁盘 的 文件 
传输 。 

(3) 简单 邮件 传输 协议 (Simple Mail Transfer Protocol，SMTP)， 作 为 互联 网 的 邮件 

这 些 都 是 广泛 实施 的 应 用 协议 ， 当 然 还 有 许多 其 他 应 用 程序 。 每 种 特定 的 TCP/IP 
实现 都 会 包含 一 个 或 大 或 小 的 应 用 协议 集 。 


2. 机 制 灵活 


它们 使 用 UDP 或 者 TCP 作为 传输 机 制 。 记 住 ，UDP 是 不 可 靠 的 传输 ， 并 且 没有 提 
供 流量 控制 ， 因 此 ， 在 这 种 情况 下 ， 应 用 本 身 必 须 提供 错误 恢复 、 流 量 控制 以 及 拥塞 控 
制 等 功能 。 在 TCP 上 建立 应 用 往往 会 容易 一 些 ， 因 为 它 是 一 种 可 靠 的 、 面 向 连接 的 、 不 
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容易 拥塞 的 、 具 有 流量 控制 功能 的 协议 。 因 此 ， 大 多 数 应 用 协议 使 用 TCP， 但 是 也 有 建 
立 在 UDP 上 的 应 用 ， 它 们 通过 减少 协议 的 系统 开销 来 实现 更 佳 的 性 能 。 


3. 采用 客户 /服务 器 交互 模型 


大 多 数 应 用 使 用 客户 /服务 器 (Client/Server) 交互 模型 。 
TCP 是 一 种 对 等 的 、 面 向 连接 的 协议 ， 没 有 主 从 (Master/Slave) 关系 。 然 而 ， 应 用 
程序 通常 使 用 客户 /服务 器 模型 进行 通信 ， 如 图 1-10 所 示 。 











互联 网 络 











和 图 1-10 客户 /服务 器 应 用 模式 


服务 器 是 为 互联 网 用 户 提供 服务 的 应 用 程序 ， 而 客户 是 服务 的 请 求 者 (Requester)。 
应 用 程序 包括 服务 器 部 分 和 客户 部 分 ， 这 两 部 分 既 可 以 在 相同 的 系统 上 运行 ， 也 可 以 在 
不 同 的 系统 上 运行 。 用 户 通常 调用 应 用 程序 的 客户 部 分 ， 构 建 特定 服务 的 请 求 ， 并 用 
TCP/IP 作为 传输 工具 把 这 个 请 求 发 送 到 应 用 的 服务 部 分 。 

服务 器 是 这 样 一 个 程序 , 它 接收 请 求 、 执 行 客户 请 求 的 服务 , 并 在 一 个 应 答 (Reply) 
中 发 回 结果 。 服 务 器 往往 能 够 同时 处 理 多 个 请 求 和 多 个 发 请 求 的 客户 (Requesting 
Client)。 

大 多 数 服务 器 在 一 个 熟知 (Well-known) 端口 上 等 待 请 求 ， 因 此 ， 客 户 知道 必须 把 
请 求 发 送 到 哪个 端口 (进而 知道 是 哪个 应 用 )。 客 户 通常 使 用 一 个 称 为 临时 端口 
(Ephemeral Port) 的 任意 端口 进行 通信 。 如 果 客 户 要 求 与 没有 使 用 熟知 端口 的 服务 器 进 
行 通 信 ， 则 客户 必须 使 用 另 一 个 机 制 以 获悉 必须 发 往 请 求 的 端口 。 这 种 机 制 可 以 利用 诸 
如 端口 映射 那样 的 注册 服务 ， 而 这 种 服务 确定 使 用 了 一 种 熟知 端口 。 


(1.6) TCP/IP 标准 


TCP/IP 由 于 其 内 在 的 开放 性 和 不 断 的 补充 而 很 受 开发 人 员 和 用 户 的 欢迎 。Internet 
作为 一 种 开放 式 通 信 网 络 也 很 受 欢 迎 。 另 一 方面 ， 这 种 开放 性 若 不 用 某 种 方式 加 以 控制 
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的 话 将 会 轻而易举 地 转变 为 一 把 双 刃 剑 。 虽 然 没 有 总 的 主管 团体 来 发 布 适 于 Intemet 的 
标准 化 机 构 ，Intemet 体系 结构 委员 会 (Intemet Architecture Board，IAB) 负责 组 织 和 管 
理 Internet。 

IAB 本 身 依靠 Internet 工程 任务 组 (Intemet Engineering Task Force，IETF) 来 发 布 
新 标准 ， 而 依靠 Intemet 号 码 分 配 权威 机 构 (Intemet Assigned Authority，IANA) 来 协调 
多 种 协议 间 共有 的 值 。FRC 编辑 (RFC Editor) 负责 检查 和 发 布 新 的 标准 文档 。 

IETF 受到 Internet 工程 筹划 组 (Intermet Engineering Steering Group，IESG) 的 管理 ， 
并 进一步 组 织 成 区 域 性 工作 小 组 (Areas and Working Group )， 由 这 些小 组 来 讨论 新 的 规 
范 并 提出 新 的 标准 。 

Internet 标准 程序 (Intemet Standard Process) 的 描述 见 RFC 2026 一 The Intermet 
Standards Process-Revision 3 (Intemet 标准 程序 一 修正 版 3)， 其 中 牵涉 到 在 Intemet 上 使 
的 或 者 被 nteret 使 用 的 所 有 协议 、 过 程 和 约定 ， 而 不 管 它们 是 不 是 TCP/IP 协议 族 的 
-部 分 。 

Intemet 标准 程序 的 总 体 目 标 如 下 。 

(1) 技术 优势 。 

(2) 优先 实现 (Prior Implementation) 和 测试 。 

(3) 明确 、 简 洁 和 易于 理解 的 文档 。 

(4) 开放 性 和 公平 性 。 

(5) 及 时 性 。 

标准 化 程序 概述 如 下 。 

(1) 为 了 让 一 个 得 到 批准 的 新 规范 成 为 标准 ， 申 请 者 必须 把 那个 规范 提交 给 下 SG， 
并 将 在 那里 讨论 和 评审 这 个 规范 的 技术 优点 和 可 行 性 ， 但 事后 还 是 作为 一 份 Internet 草 
案 文档 来 发 布 。 这 一 讨论 和 评审 期 不 应 该 少 于 两 个 星期 ， 但 也 不 应 该 超过 6 个 月 。 

(2) 一 旦 IESG 做 出 肯定 性 结论 ， 就 发 布 最 后 通告 ， 允 许 整个 Intemet 来 评审 这 个 
规范 。 

(3) 在 得 到 下 SG 的 最 后 批准 之 后 ， 会 有 一 份 mtemet 草案 推荐 给 Internet 工程 任务 
组 〈Internet Engineering Task Force，IETF)， 这 是 IAB 的 另 一 个 附属 机 构 ， 该 机 构 把 这 
份 草案 存放 到 标准 档案 (Standard Track ) 中 , 并 把 它 作为 请 求 注解 (Request For Comments， 
RFC) 发 布 出 去 。 

(4) 一 旦 作为 一 份 RFC 发 布 ， 意 见 稿 就 根据 “Intemet 标准 ”中 描述 的 状态 进行 提 
交 。 既 可 以 在 一 段 时 间 内 修改 RFC， 也 可 以 在 出 现 更 好 的 方案 时 取消 RFC。 

(5) 新 规范 提交 6 个 月 之 后 , 如 果 IESG 没有 批准 或 者 文档 保持 不 变 , 则 将 从 Internet 
草案 目录 上 删除 它 。 


























网 络 协 议 族 仍然 通过 请 求 注 解 (Request For Comments，RFC) 机 制 演变 而 来 。 新 协 
议 ( 大 部 分 为 应 用 协议 ) 由 研究 人 员 设 计 和 实现 ， 并 以 一 种 Intemet 草案 (Intemet Draft， 
ID ) 的 形式 提请 Intemet 注 意 .用 大 部 分 源 于 Intermet 工 程 任务 组 (Internet Engineering Task 
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Force，IETF)， 它 是 IAB 的 一 个 附属 机 构 。 然 而 ,任何 人 都 可 以 向 RFC 编辑 提交 一 个 备 
忘 录 ， 把 它 提议 为 一 个 DD。 为 了 使 一 份 RFC 获得 接受 ，RFC/ID 作者 必须 遵循 一 系列 规 
则 。 这 些 规则 本 身 在 一 份 RFC RFC 2223) 中 进行 了 描述 ， 它 还 介绍 了 如 何 提交 RFC 
的 议案 。 

一 旦 发 布 了 RFC, 所 有 修改 和 替换 都 将 作为 新 的 RFC 进行 发 布 。 修 改 或 者 替换 一 个 
已 有 的 RFC 而 得 到 新 RFC 过 程 称 为 新 的 RFC“ 更 新 (Update)” 或 者 “舍弃 (Obsolete)” 
原 有 的 RFC。 而 已 有 的 RFC 就 称 为 被 新 的 RFC“ 所 更 新 ”或 者 “所 舍弃 ”例如 RFC 1542， 
它 描述 BOOTP， 是 一 个 “第 2 版 ”协议 ， 是 RFC 1532 的 修订 版 及 FRC 951 的 修正 版 。 
因此 ，RFC 1542 就 标注 如 下 :“ 舍 弃 了 RFC 1532; 更 新 了 RFC 951”。 因 此 ， 至 于 两 个 
人 是 否 指 不 同 版 本 的 RFC， 将 永远 不 会 出 现任 何 混淆 ， 因 为 从 来 不 会 存在 两 个 以 上 的 当 
前 版 本 。 

一 些 RFC 被 描述 为 信息 文档 (Information Document), 而 其 他 RFC 则 描述 网 际 协议 。 
Internet 体系 结构 委员 会 (Intemet Architecture Board, IAB ) 维 护 一 系列 描述 协议 族 的 RFC。 
这 些 RFC 中 的 每 个 RFC 都 被 分 配 了 一 种 声明 和 一 种 状态 。 

网 际 协议 可 以 有 如 下 声明 。 

1. 标准 


IAB 已 经 把 这 个 协议 确定 为 Intemet 的 正式 协议 。 这 些 协 议 可 以 分 成 以 下 两 组 。 
(1) 人 P 协 议 及 更 高 级 的 协议 ， 即 应 用 于 整个 Internet 的 协议 。 
(2) 特定 网 络 的 协议 ， 通 常 是 关于 如 何 实现 特定 网 络 类 型 的 卫 规范 的 。 


2. 草案 标准 

IAB 正在 积极 地 考虑 把 这 个 协议 作为 一 种 可 能 的 标准 协议 。 这 种 协议 需要 充分 而 广 
泛 的 测试 和 注解 。 注 解 和 测试 结果 应 当 提交 给 IAB。 在 草案 协议 成 为 标准 协议 之 前 ， 对 
草案 协议 做 出 修改 是 可 能 的 。 


3. 建议 的 标准 

这 些 是 IAB 在 将 来 可 能 会 考虑 其 标准 化 的 协议 建议 。 这 些 协议 需要 各 个 小 组 的 实现 
和 测试 。 协 议 的 修改 是 可 能 的 。 

4. 试验 

















一 个 系统 不 必 实 现 一 个 试验 协议 ， 除 非 它 参 与 试验 并 且 已 经 与 协议 的 开发 者 协调 协 
议 的 使 用 。 
5. 指示 性 








其 他 标准 组 织 或 者 厂商 开发 的 协议 ， 或 者 由 于 其 他 原因 不 在 IAB 范围 内 的 协议 ， 它 
们 可 以 作为 RFC 发 布 ， 但 是 为 了 方便 Intemet 界 ， 把 它们 作为 信息 协议 〈Informational 
Protocol)。 在 某 些 情况 下 ，IAB 可 以 建议 在 Intemet 上 使 用 这 种 协议 。 
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6. 历史 


这 些 是 不 可 能 成 为 Intemet 标准 的 协议 ， 可 能 是 由 于 它们 被 后 来 的 研究 取代 了 ， 也 
可 能 是 由 于 人 们 缺乏 兴 

协议 状态 如 下 。 

(1) 必须 (Required): 系统 必须 实现 要 求 的 协议 。 

(2) 建议 (Recommended): 系统 应 该 实现 建议 的 协议 。 

(3) 可 选 (Elective): 系统 可 以 实现 一 个 可 选 的 协议 ， 也 可 以 不 实现 一 个 可 选 的 协 
议 。 一 般 来 说 ， 如 果 打 算 实现 这 样 一 个 协议 ， 就 必须 正确 地 实现 它 。 

(4) 有 限 使 用 (Limited Use): 这 些 协议 在 有 限 的 环境 中 使 用 。 这 可 能 是 由 于 它们 的 
试验 阶段 、 特 定性 质 、 有 限 功能 或 者 历史 声明 。 

(5) 不 建议 使 用 (Not Recommended): 一 般 不 建议 使 用 这 些 协 议 。 这 可 能 是 由 于 它 
们 的 有 限 功 能 、 特 殊 性 质 、 试 验 声明 或 者 历史 声明 。 





建议 的 标准 、 草 案 标 准 和 标准 协议 都 在 Intemet 标准 档案 (Internet Standard Track ) 
上 进行 了 描述 。 当 一 个 协议 达到 标准 状态 时 ， 就 给 它 分 配 一 个 标准 号 码 (STD)。STD 号 
码 的 目的 是 明确 指示 哪些 RFC 描述 Intemet 标准 。 当 标准 的 规范 出 现在 多 个 文档 中 时 ， 
STD 号 码 将 引用 多 个 RFC。RFC 中 Intemet 标准 的 号 码 表示 特定 的 文档 , 而 STD 号 码 不 
随 着 标准 的 更 新 而 改变 。 然 而，STD 号 码 没有 版 本 号 ， 因 为 所 有 更 新 都 是 通过 RFC 完成 
的 。 而 REC 号 码 是 唯一 的 。 因 此 ， 要 明确 地 规定 一 个 人 引用 了 哪个 版 本 标准 ， 应 当 说 明 
标准 号 码 及 其 包含 的 所 有 RFC。 例 如 ， 域 名 系统 (Domain Name System，DNS) 为 STD 
13, 并 在 RFC 1034 和 RFC 1035 中 进行 了 描述 。 要 引用 该 标准 , 应 当 使 用 像 *STD-13/RFC 
1034/RFC 1035” 这 样 的 形式 。 

对 于 一 些 标准 档案 RFC， 状 态 分 类 并 非 始 终 包含 足够 有 用 的 信息 。 因 此 ， 必 须 通 过 
在 STD 1 或 者 在 一 个 不 同 的 RFC 中 给 出 一 个 可 应 用 性 声明 对 它 进 行 补充 , 尤其 对 于 路 由 
协议 更 要 这 样 。 

对 RFC 和 STD 号码 的 引用 会 在 全 书 各 个 地 方 出 现 , 因为 它们 形成 了 所 有 TCP/IP 实 
现 的 基础 。 

下 面 给 出 的 是 几 个 特别 重要 的 Intemet 标准 。 

(1) STD 1: Intermet Official Protocol Standard (Internet 正式 协议 标准 )。 

这 个 标准 给 出 了 每 个 网 际 协议 或 者 标准 的 声明 和 状态 ， 并 定义 了 每 种 声明 或 者 状态 
的 含义 。IAB 大 约 每 季 发 行 一 次 STD 1， 在 编写 本 书 时 这 个 标准 在 RFC 2800 中 进行 了 
描述 。 

(2) STD 2: Assigned Internet Number (分 配 的 Intemet 号 码 )。 

这 个 标准 列 出 了 网 际 协议 族 中 当前 分 配 的 号 码 和 其 他 协议 参数 。 它 由 Intemet 号 码 
分 配 权威 机 构 (Internet Assigned Number Authority，IANA) 发 行 。 

(3) STD 3: Host Requirement 主机 需求 。 
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这 个 标准 定义 了 Intemet 主机 对 软件 的 需求 (通常 参见 相关 的 RFC)。 这 个 标准 在 三 
个 部 分 中 出 现 , 分 别 是 : RFC 1122 (Requirements for Internet Hosts-Communications Layer， 
Internet 主机 需求 一 通信 层 )、RFC 1123 (Requirements for Internet Hosts-Application and 
Support Intemet， 主 机 需求 一 应 用 和 支持 ) 和 RFC 2181 (Clarifications to the DNS 
Specification，DNS 规范 说 明 )。 

(4) STD 4: Router Requirement (路 由 器 需求 )。 

这 个 标准 定义 了 IPv4 Intemet 网 关 〈 路 由 器 ) 软件 的 需求 。 其 定义 见 RFC 1812 一 
Requirement for IPv4 Router (IPv4 路 由 器 需求 )。 


A TCP/IP 的 发 展 趋势 


预测 Intemet 的 未 来 并 非 一 件 容易 的 事情 。 即 使 在 5 年 前 ， 几 乎 也 没有 人 曾 预料 到 
Internet 现在 会 成 为 日 常 商业 生活 、 家 庭 和 学 校 的 一 部 分 。 然 而 ， 我 们 仍然 可 以 对 很 多 关 
于 Internet 的 新 变化 深信 不 疑 。 


宽带 需求 将 继续 大 比例 地 增长 ， 不 仅 Intemet 用 户 的 数量 正在 快速 增加 ， 而 且 应 用 
也 在 变 得 越 来 越 高 级 并 因而 消耗 了 更 多 宽带 。 诸 如 DWDM (Dense Wave Division 
Multiplexing) 那样 的 新 技术 层出不穷 ， 以 满足 Intemet 上 的 高 带宽 需求 。 

此 类 的 许多 新 增 需求 可 以 归 因 于 多 媒体 应 用 的 不 断 增多 。 例 如 ，Voice over IP 技术 。 
随 着 这 种 技术 不 断 走 向 成 熟 ， 必 定 会 看 到 语音 和 数据 将 共享 Intermet 带宽 。 这 就 为 电话 
公司 提供 了 一 些 有 趣 的 问题 。 对 于 一 个 用 户 来 说 ， 在 Raleigh、NC 和 LIMA、Peru 间 的 
Internet 连接 所 需 的 费用 与 Raleigh 内 的 连接 是 相同 的 ， 而 传统 电话 连接 是 不 同 的 。 毫 无 
疑问 ， 随 着 电话 会 议 变 成 视频 会 议 ， 语 音 会 话 将 变 成 视频 会 话 。 

现在 ， 通 过 Intemet， 几 乎 可 以 在 全 球 任 何 地 方 收 听 具 有 EM 质量 的 电台 。 人 们 能 够 
观看 全 世界 的 电视 频道 ， 这 一 点 使 人 们 想到 了 Intemet 的 潜在 应 用 ， 可 以 通过 它 把 电影 
和 各 种 视频 信号 发 送 到 世界 各 地 的 消费 者 。 然 而 ， 所 有 费用 可 以 归结 到 一 个 价格 上 来 ， 
因此 Internet 的 基础 结构 必须 适应 如 此 高 的 带宽 需求 。 














从 Intemet 在 商业 上 运用 的 情况 看 ，Intermet 经 历 了 一 次 爆炸 。 人 今天， 几乎 所 有 大 型 
商业 机 构 都 依赖 于 Intemet， 无 论 是 产品 推广 、 销 售 、 顾 客服 务 还 是 雇员 访问 ， 它 们 都 在 
Intemet 上 找到 了 用 武之 地 。 这 种 发 展 趋势 有 望 继续 下 去 。 通 过 为 那些 没有 时 间 去 传统 商 
店 购买 东西 的 顾客 提供 了 方便 ， 电 子 商 店 将 会 继续 繁荣 。 

商业 机 构 在 与 全 球 各 分 支 机 构 的 联系 方面 越 来 越 依赖 于 Intemet。 随 着 虚拟 专用 网 
(Virtual Private Network，VPN) 的 普及 ,商业 机 构 可 以 在 广阔 的 范围 内 安全 地 用 Intermet 
执行 它们 的 内 部 事务 ; 雇员 能 够 在 家 里 上 班 引 出 了 虚拟 办 公 室 (Virtual Offce) 环境 。 很 
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可 能 虚拟 会 议 (Virtual Meeting) 不 久之 后 也 就 会 出 现 。 


然而 ， 在 Intemet 使 用 方面 增长 范围 最 广 的 可 能 要 算 无 线 应 用 了 。 最 近 ， 无 线 渗透 
计算 (Wireless and Pervasive Calculating) 的 实现 得 到 了 令 人 难以 置信 的 关注 。 这 一 关注 
主要 由 无 线 连接 的 便利 性 所 激发 。 例 如 ， 通 过 物理 方式 连接 一 个 移动 工作 站 是 不 切实 际 
的 ， 因 为 根据 定义 ， 移 动工 作 站 可 以 四 处 漫游 。 将 这 样 一 种 工作 站 限定 在 某 个 地 理 位 置 
内 无 疑 违 背 了 它 的 初衷 。 其 他 情况 包括 有 线 连 接 行 不 通 的 时 候 ， 例 如 ， 在 汽车 上 或 者 在 
办 公 室 内 等 。 在 这 些 情况 下 ， 固 定 工 作 站 也 将 从 原来 无 法 实现 的 网 络 访问 中 受益 。 
蓝牙 协议 (Blue Tooth)、IEEE 802.11 以 及 无 线 应 用 协议 (Wireless Application 
Protocol，WAP) 等 协议 ， 为 通 向 无 线 Intemet 铺 平 了 道路 。 虽 然 这 种 网 络 访问 的 个 人 利 
益 非 常 明显 ， 但 是 更 加 吸引 人 的 地 方 是 这 种 技术 简化 了 商业 应 用 。 所 有 商业 机 构 ， 从 工 
厂 到 医院 ， 都 能 够 增强 它们 各 自 的 服务 。 无 线 Intemet 的 应 用 将 是 无 限 的 。 


C3 常见 的 网 络 硬件 设备 


访问 其 他 网 络 有 许多 种 方法 。 在 一 个 互联 网 中 。 网 络 之 间 的 访问 用 路 由 器 实现 。 在 
本 节 中 ， 将 区 分 路 由 器 (Router)、 网 桥 (Bridge) 和 网 关 〈Gateway) 在 允许 远程 网 络 访 
问 方面 存在 的 差异 。 

















汪 


在 网 桥接 口 层 上 互 连 LAN 网 段 ， 并 在 这 些 LAN 网 段 之 间 转 发 帧 。 网 桥 执 行 MAC 
中 继 功 能 ， 并 且 不 依赖 于 任 一 更 高 的 协议 (包括 逻辑 链 路 协议 )。 如 果 需 要 ， 它 还 可 以 提 
供 MAC 层 的 协议 转换 。 

通常 认为 网 桥 对 于 IP 是 透明 的 。 也 就 是 说 ， 当 了 P 主机 把 一 个 卫 数据 报 发 送 到 通过 
网 桥 连接 的 网 络 上 的 男 一 个 主机 上 时 ， 它 直接 把 数据 报 发 送 给 主机 ， 而 数据 报 在 发 送 卫 
主机 不 知情 的 情况 下 “越过 ”网 桥 。 





在 互联 网 络 层 上 互联 网 络 ， 并 在 这 些 网 络 之 间 发 送 消 息 。 路 由 器 必须 理解 与 它 所 支 
持 的 网 络 协议 相关 联 的 编 址 结构 ， 并 确定 是 否 转 发 消息 ， 以 及 如 何 转 发 。 路 由 器 能 够 选 
择 最 佳 的 传输 路 径 和 最 优 的 消息 大 小 。 基 本 路 由 功能 在 TCP/IP 协议 栈 的 瑟 层 实现 ， 因 
此 ， 从 理论 上 讲 以 及 从 现在 的 大 多 数 TCP/IP 实现 上 看 ， 有 多 个 接口 运行 TCP/ 的 任何 
主机 或 者 工作 站 都 能 够 转发 人 P 数据 报 。 然 而 ， 与 卫 实现 的 最 小 功能 相 比 ， 专 用 路 由 器 
提供 了 更 加 完善 的 路 由 功能 。 
因为 他 提 供 了 基本 的 路 由 功能 ， 所 以 也 经 常 使 用 术语 “人 P 路 由 器 ( 卫 Router)”。 其 
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他 关于 路 由 器 的 旧 术 语 有 “了 P 网 关 (IP Gateway)”“JInternet 网 关 (Internet Gateway)” 
以 及 “网 关 (Gateway)” 现在 , 术语 网 关 一 般 用 于 比 互 联网 络 层 更 高 的 协议 层 上 的 连接 。 

通常 认为 路 由 器 对 于 IP 是 可 见 的 。 也 就 是 说 ， 当 主机 把 一 个 IP 数据 报 发 送 到 通过 
路 由 器 连接 的 网 络 上 的 另 一 个 主机 上 时 ， 它 把 数据 报 发 送 到 路 由 器 ， 以 便 路 由 器 把 报 文 
转发 到 目的 主机 。 
































在 比 网 桥 和 路 由 更 高 的 层 上 互联 网 络 。 网 关 通 常 支持 从 一 个 网 络 到 另 一 个 网 络 的 地 
址 映射 ， 并 且 还 可 以 提供 环境 间 的 数据 传输 以 支持 端 到 端的 应 用 连接 。 网 关 通 常 把 两 个 
网 络 的 互联 性 限制 在 这 两 个 网 络 都 支持 的 应 用 协议 的 一 个 子 集 内 。 例 如 ， 运 行 TCP/IP 
的 VM 主机 可 以 用 做 SMTP/RSCS 邮件 网 关 。 


由 


通常 认为 网 关 对 于 IP 是 不 透明 的 。 也 就 是 说 ， 主 机 不 能 通过 网 关 发 送 卫 数据 报 ; 
主机 只 能 把 数据 报 发 送 到 网 关 。 然 后 ， 使 用 网 关 的 另 一 端 所 用 的 网 络 体系 结构 ， 由 网 关 
把 数据 报 所 携带 的 高 层 协议 信息 传递 下 去 。 

与 路 由 器 和 网 关 密 切 相关 的 一 个 概念 是 防火 墙 〔Firewall)， 或 者 说 防火 墙 网 关 
(Firewall Gateway)， 它 从 安全 角度 出 发 限制 从 Internet 或 者 某 些 不 受信 任 的 网 络 访问 有 
一 个 机 构 控制 的 一 个 或 者 一 组 网 络 。 


























术语 “网 关 ” 在 这 种 意义 下 使 用 时 ， 它 并 不 是 “IP 网关” 的 同义词 。 

















思考 与 练习 
一 个 应 用 ， 是 对 应 应 用 程序 的 通信 服务 的 。(A) 
一 、 填 空 题 A. 应 用 层 
是 计算 机 或 类 似 计算 机 的 设 B. 表示 层 
备 之 间 通 过 常用 传输 介质 进行 通信 的 集合 。( 网 C. 会 话 层 
络 ) D. 网 络 层 
2. 每 台 计算 机 如 果 要 进行 通信 ， 2. 主要 功能 是 定义 数据 格式 及 
是 必需 的 硬件 设备 。( 网 卡 ) 加 密 。(B) 
3. TCP/IP 协议 族 根据 其 中 两 个 最 重要 的 协 A. 应 用 层 
议 而 得 名 : 和 网 际 协 议 (IP)。( 传 输 B. 表示 层 
控制 协议 (TCP)) C. 会 话 层 
4. TCP 是 一 种 的 D. 网 络 层 
协议 , 没有 主 从 (Master/Slave) 关系 。( 对 等 的 、 < 定义 了 如 何 开始 、 控 制 和 结 
面向 连接 束 一 个 会 话 ,包括 对 多 个 双向 小 时 的 控制 和 管理 ， 
二 总则 加 以 便 在 只 完成 连续 消息 的 一 部 分 时 可 以 通知 应 


用 。(C) 
是 与 其 他 计算 机 进行 通信 的 人 A. 应 用 层 


B. 表示 层 
C. 会 话 层 
D. 网 络 层 
4. 功能 包括 是 选择 差错 恢复 协 
议 还 是 无 差错 恢复 协议 ， 及 在 同一 主机 上 对 不 同 
应 用 的 数据 流 的 输入 进行 复 用 ， 还 包括 对 收 到 的 
顺序 不 对 的 数据 包 的 重新 排序 功能 。(C) 
A. 应 用 层 
B. 表示 层 
C. 传输 层 
D. 网 络 层 
5. 对 端 到 端的 包 传 输 进 行 定义 ， 
定义 了 能 够 标识 所 有 结 点 的 逻辑 地 址 ， 还 定义 了 
路 由 实现 的 方式 和 学 习 的 方式 。(D) 
A. 应 用 层 
B. 物理 层 
C. 会 话 层 
D. 网 络 层 
6. 定义 了 在 单个 链 路 上 如 何 传 
输 数据 。(C) 
A. 物理 层 
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B. 表示 层 

C. 数据 链 路 层 

D. 网 络 层 

7. OSI 的 规范 是 有 关 传 输 介质 

的 特性 标准 ， 这 些 规范 通常 也 参考 了 其 他 组 织 制 
定 的 标准 。(A) 

A. 物理 层 

B. 表示 层 

C. 数据 链 路 层 

D. 网 络 层 


三 、 简 答题 


1. 简单 描述 TCP/IP 的 起 源 。 

2. 制定 TCP/IP 标准 的 机 构 有 哪些 ? 

3. RFC 的 全 称 是 什么 ? 有 何 作用 ? 请 尝试 
到 Intemet 上 下 载 RFC 数据 。 

4. 简 述 TCP/IP 的 特性 。 

5. TCP 和 下 各 代表 什么 协议 ?它们 的 功能 
是 什么 ? 

6. 描述 TCP/IP 体系 结构 模型 。 








第 2 将 ISO/OSI 和 TCP/IP 模型 


ISO/OSI 是 指 国际 标准 化 组 织 〈Interational Standard Organization，ISO) 的 开放 式 
系统 互 连 参 考 模型 (Open System Interconnect Reference Model，OSI) 。 它 规定 了 开放 系 
统 在 分 层 、 相 应 层 对 等 实体 的 通信 、 标 识 符 、 服 务 访问 点 、 数 据 单元 、 层 操作 、OSI 管 
理 等 方面 的 基本 元 素 、 组 成 和 功能 等 。TCP/IP 是 发 展 至 今 最 成 功 的 通信 协议 ， 它 规范 了 
网 络 上 的 所 有 通信 设备 。 本 章 将 详细 介绍 ISO/OSI 和 TCP/IP 模型 的 各 个 组 成 部 分 , 以 及 
每 一 部 分 的 功能 及 其 实现 原理 。 


本 章 学 习 要 点 : 


OSI 网 络 参 考 模型 
TCP/IP 网 络 模型 
TCP/IP 各 层 安 全 
TCP/IP 相关 属性 
协议 分 析 


， 2 OSI 网 络 参考 模型 


ISO/OSI 网 络 体系 结构 即 开放 系统 互 连 参 考 模型 (Open System Interconnect Reference 
Model) ， 是 ISO《〔〈 国 际 标准 化 组 织 ) 根据 整个 计算 机 网 络 功能 将 网 络 分 为 物理 层 、 数 据 
链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 、 应 用 层 7 层 ， 也 称 “7 层 模 型 ”。 














| 机 时 古 对 站 是 本 硬 丰 | 


在 OSI 的 7 层 模 型 中 ， 每 层 之 间 相 对 独立 ， 下 层 为 上 层 提供 服务 ， 如 图 2-1 所 示 。 
通常 参考 模型 的 层 向 上 面 的 层 提供 服务 ， 并 且 把 数据 传输 到 〈 对 于 流出 的 数据 ) 下 面 的 
网 络 层 ， 或 者 接收 网 络 层 下 面 的 数据 〈 对 于 流入 的 数据 ) 。 

该 模型 中 的 每 一 层 以 代码 实现 ， 软 件 处 理 的 数据 包 被 称 为 PDU (协议 数据 单元 ) 。 
PDU 通常 以 特定 的 题 头 和 尾部 的 形式 , 包括 “封装 信息 ”。 在 这 种 情况 下 , 题 头 代表 PDU 
前 面 的 特定 层 标 。 同 样 ， 尾 部 〈 对 于 某 些 层 和 某 些 特定 协议 来 说 ， 尾 部 是 可 选项 ) 包括 
错误 检测 和 错误 更 正信 息 ， 明 确 表示 “数据 结束 ”标识 ， 或 者 设计 其 他 信息 来 清楚 地 表 
示 PDU 结束 。 

如 图 2-1 所 示 ， 参 考 模 型 看 起 来 是 一 个 分 层 的 蛋糕 ， 它 表示 建立 模型 的 命名 层 栈 。 
这 样 类 似 的 结构 可 以 非常 准确 地 描述 许多 网 络 协议 套件 的 实现 情况 ， 因 此 ， 在 Windows 
计算 机 上 ，NIC《〈 网 络 接口 卡 ) 、 使 操作 系统 向 NIC 对 话 的 驱动 程序 ， 以 及 组 成 TCP/IP 
其 他 层 的 各 种 软件 组 件 ， 称 为 协议 栈 ， 或 者 更 精确 地 说 ， 是 该 机 器 的 TCP/IP 协议 栈 。 








ISO/OSI 和 TCPI/IP 模型 
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物理 层 是 整个 OSI 参考 模型 的 最 低层 ， 它 的 任务 就 是 提供 网 络 的 物理 连接 。 它 可 包 
含 以 下 各 项 。 

(1) 数据 传输 介质 〈 电 线 电 缆 、 光 纤 、 无 线 电波 和 微波 ) 

(2) 网 络 插头 ; 

(3) 网 络 拓扑 结构 ; 

(4) 信 令 与 编码 方法 ; 

(5) 数据 传输 设备 ; 

(6) 网 络 接口 ; 

(7) 信 令 出 错 检验 。 

物理 层 数据 位 在 物理 传输 媒体 上 传输 ， 使 电气 信号 可 以 在 两 个 设备 之 间 交 换 。 主 要 
包含 网 络 的 电气 规范 ， 例 如 电压 、 电 流 的 范围 ， 连 接 器 种 类 ， 连 接 器 引 脚 定义 ， 交 换 控 
制 电路 ， 传 输 速率 ， 传 输 距离 等 。 

网 络 信号 传输 有 模拟 和 数字 两 种 。 模 拟 传输 可 不 断 变化 ， 如 同 具有 正 负 级 电压 的 波 
形 。 模 拟 传输 应 用 的 实例 如 普通 无 线 电信 号 和 电话 信号 ， 因 为 它们 对 于 声音 再 生 可 以 有 
无 限 的 范围 。 与 此 类 似 , 模拟 电视 和 计算 机 的 监视 器 可 以 在 任 一 范围 再 现 上 百 万 种 颜色 。 
在 使 用 模拟 调制 解 调 器 进行 通信 的 WAN 中 使 用 的 便 是 模拟 通信 ， 例 如 ， 用 户 可 以 通过 
Internet 服务 提供 商 〈ISP) 利用 该 调制 解 调 器 进行 Intemet 访问 。 

在 信号 传输 中 ， 物 理 层 处 理 数据 传输 速率 ， 监 控 数 据 出 错 频率 ， 并 处 理 电压 电 平 。 
物理 网 络 问题 ， 如 通信 电缆 有 裂 断 、 电 磁 干 扰 等 均 会 影响 物理 层 性 能 。 附 近 的 电力 马达 、 
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高 压 线 、 照 明 设备 和 其 他 电气 设备 都 会 引起 干扰 . 电磁 干扰 (Electromagnetic Interference， 
EMI) 和 无 线 电 频率 干扰 (Radio Frequency Interference，RFI) 是 物理 层 干扰 的 两 大 起 因 。 
风扇 、 电 梯 电 动机 、 轻 便 加 热 器 和 空调 设施 等 电力 设备 产生 的 磁场 会 产生 电磁 干扰 ; 网 
络 信号 传输 中 要 用 到 的 电力 设备 (如 有 线 电视 部 件 、 广 播 电视 站 、 业 余 无 线 电报 服务 器 、 
荧光 灯 中 的 镇 流 设备 、 计 算 机 或 电视 以 及 电台 等 ) 将 以 相同 的 频率 释放 无 线 电波 ， 而 这 
种 无 线 电 波 就 是 无 线 电 频率 干扰 的 起 因 。 

对 于 物理 层 的 简化 观点 是 它 把 自己 与 网 络 硬件 联系 起 来 ， 这 种 连接 使 硬件 可 以 访问 
一 些 网 络 介质 。 另 外 ， 该 层 也 协调 发 送 和 接收 跨 网 络 介质 的 信号 ， 并 且 确 定 访问 网 络 特 
定 区 域 时 ， 必 须 使 用 哪 种 传输 介质 、 连 接 器 和 网 络 接口 。 

物理 层 管理 与 协议 栈 所 接收 的 网 络 介质 进行 通信 ， 物 理 层 还 可 以 转换 传 出 的 数据 ， 
从 计算 机 使 用 的 位 转换 为 网 络 使 用 的 信号 。 对 于 接收 消息 ， 物 理 层 将 该 过 程 逆转 ， 它 把 
来 自 网 络 介质 的 信号 转换 成 必须 通过 网 络 接口 发 送 到 计算 机 的 位 模式 。 物 理 层 的 PDU 包 
括 特定 系列 的 信号 模式 ， 它 对 应 数据 链 路 层 中 帧 的 位 模式 。 

物理 层 的 一 些 标准 和 协议 早 在 分 技术 委员 会 成 立 之 前 就 已 经 制定 并 在 应 用 了 ，OSI 
也 制定 了 一 些 标 准 并 采用 了 一 些 已 有 的 成 果 。 下 面 将 一 些 重要 的 标准 列 出 ， 以 便 读 者 
查阅 。 

(1) ISO 2110: 称 为 “数据 通信 一 一 25 芯 DTE/DCE 接口 连接 器 和 插 针 分 配 ”。 它 
与 EIA《〈 美 国电 子 工业 协会 ) 的 RS 232C 基本 兼容 。 

(2) ISO 2593: 称 为 “数据 通信 一 一 34 芯 DTE/DCE 一 一 接口 连接 器 和 插 针 分 配 ”。 

(3) ISO 4092: 称 为 “数据 通信 一 一 37 芯 DTE/DCE 一 一 接口 连接 器 和 插 针 分 配 ”。 
与 EIARS-449 兼容 CCITT V.24 称 为 “数据 终端 设备 (DTE) 和 数据 电路 终 接 设备 之 间 的 接 
口 电路 定义 表 ”。 其 功能 与 EIARS-232-C 及 RS-449 兼容 于 100 序列 线 上 。 




















数据 链 路 层 位 于 物理 层 与 网 络 层 之 间 ， 它 是 OSI 中 比较 重要 的 一 层 。 它 将 物理 层 提 
供 的 可 能 出 错 的 物理 连接 改造 成 逻辑 上 无 差错 的 数据 链 路 ， 并 对 物理 层 的 原始 数据 进行 
数据 封装 。 也 就 是 负责 在 两 个 相 邻 的 结 点 间 的 线路 上 无 差错 地 传送 以 帧 为 单位 的 数据 。 
每 一 帧 均 以 特定 的 方式 格式 化 ， 使 得 数据 传输 可 以 同步 以 将 数据 可 靠 地 在 结 点 间 传 送 。 
这 一 层 将 格式 化 数据 ， 以 便 作 为 帧 编码 为 传输 结 点 发 送 的 电子 信号 ， 由 接收 结 点 解码 ， 
并 检验 错误 。 数 据 链 路 层 创建 了 所 谓 的 “数据 链 路 帧 ”， 包 含 由 地 址 和 控制 信息 组 成 的 
域 ， 如 下 所 示 。 

(1) 帧 的 起 始点 〈SOF) ; 

(2) 发 送 帧 的 设备 的 地 址 〈 源 地 址 ) ; 

(3) 接收 帧 的 设备 的 地 址 (目标 地 址 〉》; 

(4) 管理 或 通信 控制 信息 ; 

(5) 数据 ; 

(6) 差错 检验 信息 ; 

(7) 报 尾 (或 称 帧 的 末端 ) 标 识 符 。 
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只 要 在 两 个 结 点 间 建 立 了 通信 ， 它 们 的 数据 链 路 层 就 在 物理 〈 通 过 物理 层 ) 和 逻辑 
(通过 协议 ) 上 连接 起 来 了 。 通信 首先 由 用 于 数据 流 定 时 的 短信 号 集 的 传输 建立 。 链接 一 
确立 ， 接 收 端的 数据 链 路 层 就 将 信号 解码 为 单独 的 帧 。 数 据 链 路 层 检 查 接收 的 信号 ， 以 
防 接收 到 的 数据 重复 、 不 正确 或 是 接收 不 完整 。 如 果 检 测 到 了 错误 ， 就 要 求 从 发 送 结 点 
一 帧 接 一 帧 地 重新 传输 数据 。 数 据 链接 错误 检测 过 程 由 循环 兄 余 校 验 (Cyclic Redundancy 
Check, CRC) 处 理 。 循环 元 余 校 验 是 一 种 错误 检测 方法 , 为 帧 中 包含 的 整个 信息 域 (SOF， 
寻 址 方法 、 控 制 信息 、 数 据 、CRC 和 EOF) 计算 出 一 个 值 。 这 个 值 由 数据 链 路 层 插入 到 
发 送 结 点 靠近 帧 的 末端 的 位 置 上 。 当 数据 链 路 层 将 帧 向 上 传送 到 上 一 层 时 ， 该 值 可 确保 
帧 是 以 接收 时 的 顺序 发 送 的 。 

数据 链 路 层 包含 两 个 重要 的 子 层 : 逻辑 链接 控制 (Logic Link Control，LLC) 和 介 
质 访问 控制 (Media Access Control，MAC ) 。LLC 可 对 两 个 结 点 间 的 通信 链接 进行 初始 
化 ， 并 防止 链接 的 中 断 ， 从 而 确保 了 可 靠 的 通信 。 而 MAC 则 用 来 检验 包含 在 每 一 帧 中 
的 地 址 信息 。 例 如 ， 工 作 站 上 的 MAC 子 层 检验 工作 站 接收 的 每 一 个 帧 ， 如 果 帧 的 地 址 
与 工作 站 的 地 址 相 匹配 ， 就 将 该 帧 发 送 到 高 一 级 的 层 中 ;如 果 帧 的 地 址 与 工作 站 地 址 不 
匹配 ， 则 丢弃 该 帧 。 大 多 数 网 络 设备 都 有 自己 唯一 的 地 址 ， 永 久 存在 于 设备 的 网 络 接口 
设备 的 芯片 上 。 

该 地 址 称 为 设备 地 址 或 物理 地 址 ， 以 十 六 进 制 进行 编码 ， 如 0004AC8428DE。 地 址 
的 前 半 部 分 指示 特定 的 网 络 厂商 ， 如 果 设 备 只 有 一 个 接口 ， 那 么 后 半 部 分 对 于 接口 或 设 
备 而 言 是 唯一 的 。 许 多 厂商 在 后 半 部 分 中 用 一 个 编码 来 标识 设备 〈 如 计算 机 、 网 桥 、 路 
由 器 或 网 关 ) 的 类 型 。 

两 种 网 络 设备 不 能 拥有 同样 的 物理 地 址 ， 这 一 点 是 很 重要 的 。 这 是 网 络 设备 生产 商 
们 实施 的 一 种 保护 措施 。 如 果 两 个 以 上 的 设备 拥有 同样 的 地 址 ， 在 网 络 上 传递 帧 时 就 会 
引起 混淆 。 

用 于 LLC 子 层 和 网 络 层 〈 协 议 栈 中 数据 链 路 层 的 高 一 级 ) 间 的 通信 的 服务 有 两 种 。 
类 型 1 是 无 连接 服务 ， 无 连接 服务 并 不 建立 发 送 和 接收 结 点 间 的 逻辑 连接 。 这 里 并 不 检 
查 帧 是 否 是 按 发 送 时 的 顺序 接收 的 ， 也 并 不 回答 帧 已 经 被 接收 ， 而 且 也 没有 错误 恢复 。 

类 型 2 是 面向 连接 的 服务 。 在 面向 连接 的 服务 中 ， 在 完整 的 通信 开始 之 前 ， 会 在 发 
送 结 点 和 接收 结 点 之 间 建 立 凶 辑 连 接 。 帧 中 包含 顺序 号 ， 由 接收 结 点 来 检查 ， 以 确保 其 
按 发 送 时 的 顺序 进行 处 理 。 由 于 建立 了 通信 ， 所 以 发 送 结 点 不 会 让 传输 数据 的 速度 高 于 
接收 结 点 处 理 数据 的 速度 。 当 数据 成 功 传输 后 ， 接 收 结 点 会 通知 发 送 结 点 已 经 接收 到 数 
据 。 如 果 发 现 了 错误 ， 就 要 重新 传输 数据 。 

数据 链 路 层 的 PDU 必须 适合 于 特定 的 位 模式 ， 这 些 位 模式 按照 格式 、 结 构 、 最 大 数 
据 映 射 网 络 介质 的 传输 能 力 。 数 据 链 路 层 PDU 称 为 帧 或 者 数据 帧 。 

数据 链 路 层 协 议 是 为 对 等 实体 间 保 持 一 致 而 制定 的 ， 也 为 了 顺利 完成 对 网 络 层 的 服 

主要 协议 如 下 。 
(1) ISO 1745-1975: 描述 “数据 通信 系统 的 基本 型 控制 规程 ”。 这 是 一 种 面向 字符 
的 标准 ,利用 10 个 控制 字符 完成 链 路 的 建立 、 拆 除 及 数据 交换 。 对 帧 的 收发 情况 及 差错 
恢复 也 是 靠 这 些 字符 来 完成 。ISO 1155、ISO 1177、ISO 2626、ISO 2629 等 标准 的 配合 
使 用 可 形成 多 种 链 路 控制 和 数据 传输 方式 。 

















务 。 
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(2) ISO 3309 一 1984: 称 为 “HDLC 帧 结构 ”。 

ISO 4335 一 1984: 称 为 “规程 要 素 ”。 

ISO 7809 一 1984: 称 为 “规程 类 型 汇 篇 ”。 这 些 标准 都 是 为 面向 比特 的 数据 传输 控 
制 而 制定 的 ， 有 人 习惯 上 把 这 三 个 标准 组 合 称 为 高 级 链 路 控制 规程 。 

(3) ISO 7776: 称 为 “DTE 数据 链 路 层 规程 ”。 与 CCITT X.25LAB “平衡 型 链 路 访 
问 规 程 ” 相 兼容 。 





网 络 层 为 协议 栈 中 向 上 的 第 三 层 。 这 一 层 沿 网 络 控制 数据 包 〈 与 网 络 层 关 联 的 PDU 
称 为 数据 包 ) 的 通路 。 所 有 的 网 络 都 由 物理 路 由 电缆 路 径 ) 和 逻辑 路 由 (软件 路 径 》 
组 成 。 网 络 层 读 取 数 据 包 协 议 地 址 信息 并 将 每 一 个 包 沿 最 优 路 径 (包括 物理 的 和 逻辑 的 ) 
转发 以 进行 有 效 传输 。 这 一 层 允许 数据 包 通 过 路 由 器 从 一 个 网 络 发 送 到 另 一 个 网 络 。 网 
络 层 控制 数据 包 的 通路 ， 有 些 像 交通 控制 器 ， 沿 几 条 不 同 路 径 中 最 有 效 的 那 一 条 来 路 由 
数据 包 。 为 确定 最 优 路 径 ， 网 络 层 需要 持续 地 收集 有 关 各 个 网 络 和 结 点 地 址 的 信息 ， 这 
一 过 程 称 为 发 现 。 并 非 所 有 的 协议 都 在 网 络 层 数 据 包含 信息 ， 这 些 协议 是 不 可 路 由 的 。 
两 种 典型 的 不 能 被 路 由 的 网 络 协议 是 DEC 公司 的 LAT 和 Microsoft 公司 的 NetBEUI。 这 
两 种 协议 通常 不 在 需要 路 由 的 中 型 和 大 型 网 络 中 实施 。 可 以 将 多 个 目标 地 址 指定 为 一 个 
组 。 带 有 组 目标 地 址 的 包 将 被 传递 到 多 个 计算 机 或 网 络 设备 。 

网 络 层 可 以 通过 创建 虚拟 (逻辑 ) 电路 在 不 同 的 路 径 上 路 由 数据 。 虚 拟 电 路 是 用 来 
发 送 和 接收 数据 的 罗 辑 通信 路 径 。 虚 拟 电路 只 针对 于 网 络 层 。 既 然 网 络 层 沿 着 多 个 虚拟 
电路 管理 数据 ， 那 么 数据 到 达 时 就 有 可 能 出 现 错误 的 顺序 。 网 络 层 在 将 包 传输 给 下 一 层 
前 检查 数据 的 顺序 ， 如 有 必要 就 对 其 进行 改正 。 网 络 层 还 要 对 帧 编 址 并 调整 它们 的 大 小 
使 之 符合 接收 网 络 协议 的 需要 ， 并 保证 帧 传输 的 速度 不 高 于 接收 层 接收 的 速度 。 

网 络 层 非常 灵活 ， 它 可 以 在 传输 通信 进 时 识别 和 使 用 发 送 方 到 接收 方 之 间 的 多 个 路 
由 。 使 用 一 个 或 多 个 路 由 , 从 发 送 方 到 接收 方 发 送 或 者 中 断 PDU 的 技术 称 为 数据 包 交 换 ， 
而 且 这 正 是 网 络 层 在 每 个 PDU 基础 上 处 理发 送 和 中 继 的 原因 。 事实 上 , 网 络 层 还 对 路 由 
关联 的 时 延 敏 感 , 并 且 在 它 从 发 送 方 转发 数据 到 接收 方 的 同时 可 以 控制 跨 路 由 的 通信 量 ， 
这 个 过 程 称 为 拥塞 控制 , 在 不 断 出 现 大 量 活动 时 ,， 它 可 以 避免 网 络 出 现 超 负荷 运行 情况 。 

网 络 层 的 一 些 主要 标准 如 下 。 

(1) ISO.DIS8208 称 为 “DTE 用 的 X.25 分 组 级 协议 ”。 

(2) ISO.DIS8348 称 为 “CO 网 络 服务 定义 ”面向 连接 ) 。 

(3) ISO.DIS8349 称 为 “CL 网 络 服务 定义 ”面向 无 连接 ) 。 

(4) ISO.DIS8373 称 为 “CL 网 络 协议 ”。 

(5) ISO.DIS8348 称 为 “网 络 层 寻 址 ”。 

除 上 述 标准 外 ， 还 有 许多 标准 。 这 些 标准 都 只 是 解决 网 络 层 的 部 分 功能 ， 所 以 往往 
需要 在 网 络 层 中 同时 使 用 几 个 标准 才能 完成 整个 网 络 层 的 功能 。 由 于 面 对 的 网 络 不 同 ， 
网 络 层 将 会 采用 不 同 的 标准 组 合 。 

在 具有 开放 特性 的 网 络 中 的 数据 终端 设备 ， 都 要 配置 网 络 层 的 功能 。 现 在 市 场 上 销 

















ISO/OSI 和 TCPI/IP 模型 


售 的 网 络 硬 设备 主要 有 网 关 和 路 由 器 。 


传输 层 与 数据 链 路 层 和 网 络 层 一 样 ， 其 功能 是 保证 数据 可 靠 地 从 发 送 结 点 发 送 到 目 
标 结 点 。 例 如 ， 传 输 层 确保 数据 以 相同 的 顺序 发 送 和 接收 ， 并 且 传 输 后 接收 结 点 会 给 出 
响应 。 当 在 网 络 中 采用 虚拟 电路 时 , 传输 层 还 要 负责 跟踪 指定 给 每 一 电路 的 唯一 标识 值 。 
这 一 卫 称 为 端口 、 连 接 标识 或 套 接 字 ， 是 由 会 话 层 指定 的 。 传 输 层 还 要 确定 数据 包 错误 
校 验 的 级 别 ， 最 高 的 级 别 可 以 确保 数据 包 在 可 以 接受 的 时 间 内 无 差错 地 从 结 点 发 送 到 
结 点 。 
用 于 在 传输 层 间 通 信 的 协议 采用 了 多 种 可 靠 性 措施 。0 类 是 最 简单 的 协议 ， 不 执行 
错误 校 验 或 流 控制 ， 依 靠 网 络 层 来 执行 这 些 功 能 。1 类 协议 监控 包 传输 错误 ， 如 果 检 查 
到 了 错误 ， 就 通报 发 送 结 点 的 传输 层 让 它 重 新 发 送 数据 包 。2 类 协议 监控 传输 层 和 会 话 
层 间 的 传输 错误 并 提供 流 控 制 。 流 控制 确保 设备 不 会 以 高 于 网 络 或 接收 设备 接收 信息 的 
速度 来 发 送信 息 。3 类 协议 除 提供 1 类 和 2 类 协议 的 功能 外 ， 还 可 以 在 某 些 环境 下 恢复 
丢失 的 数据 包 。 最 后 ，4 类 协议 除 执行 3 类 协议 的 功能 外 ， 还 具有 扩展 的 错误 监控 和 恢 
复 能 力 。 

传输 层 的 男 一 种 功能 就 是 当 网 络 使 用 不 同 的 要 求 数据 包 大 小 各 异 的 协议 时 ， 将 消息 
分 段 为 较 小 的 单元 。 发 送 网 络 上 由 传输 层 分 割 的 数据 单元 被 接收 端的 传输 层 重 新 以 正确 
的 顺序 组 合 ， 以 便 网 络 层 解释 。 

当 重 新 以 正确 的 顺序 组 合 时 ， 传 输 层 可 以 请 求 重新 传输 所 有 的 错误 或 者 丢失 的 
PDU， 因 此 它 可 以 保证 数据 从 发 送 方 到 接收 方 的 可 靠 传输 。 

传输 层 有 以 下 主要 标准 。 

(1) ISO 8082: 称 为 “面向 连接 的 传输 服务 定义 ”。 

(2) ISO 8072: 称 为 “面向 连接 的 传输 协议 规范 ”。 





会 话 层 是 发 送 方 和 接收 方 之 间 进 行 的 通信 ， 它 有 点 儿 像 电话 对 话 ， 在 需要 时 建立 、 
保持 、 中 止 或 者 断 开 。 因 此 会 话 层 定义 的 机 制 可 以 使 发 送 方 和 接收 方 请 求 对 话 开始 或 者 
停止 ， 甚 至 在 通信 不 在 所 涉及 的 双方 之 间 流 动 时 ， 保 持 对 话 继续 进行 。 

另外 ， 会 话 层 包 括 的 机 制 可 以 保持 可 靠 的 继续 对 话 ， 称 为 检查 点 。 检 查 点 定义 了 成 
功 通信 出 现 的 最 后 点 ， 并 且 定 义 了 已 知 的 最 后 点 ， 对 话 被 迫 返 回 到 这 个 点 ， 重 新 显示 丢 
失 或 者 破坏 的 数据 要 素 ， 以 便 从 丢失 或 者 破坏 的 数据 结果 中 恢复 。 同 样 ， 会 话 层 定义 的 
几 种 机 制 可 以 使 不 同步 的 对 话 重新 成 为 同步 的 对 话 。 

会 话 层 的 主要 任务 是 支持 网 络 双方 的 通信 ,通常 要 交换 一 系列 的 消息 或 者 PDU。 现 
将 会 话 层 主要 功能 介绍 如 下 。 

首先 为 会 话 实体 间 建 立 连接 。 为 给 两 个 对 等 会 话 服务 用 户 建立 一 个 会 话 连接 ， 应 该 
做 如 下 几 项 工作 。 
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(1) 将 会 话 地 址 映射 为 运输 地 址 。 

(2) 选择 需要 的 运输 服务 质量 参数 (QOS) 。 

(3) 对 会 话 参数 进行 协商 。 

(4) 识别 各 个 会 话 连接 。 

(5) 传送 有 限 的 透明 用 户 数据 。 

其 次 是 数据 传输 阶段 ， 这 个 阶段 是 在 两 个 会 话 用户 之 间 实 现 有 组 织 、 同 步 的 数据 传 
输 。 用 户 数据 单元 为 SSDU， 而 协议 数据 单元 为 SPDU。 会 话 用 户 之 间 的 数据 传送 过 程 
是 将 SSDU 转变 为 SPDU 进行 的 。 

最 后 ， 连 接 释 放 是 通过 “有 序 释 放 ”、“ 废 弃 ”、“ 有 限量 透明 用 户 数据 传送 ”等 
功能 单元 来 释放 会 话 连接 的 。 会 话 层 标准 为 了 使 会 话 连接 建立 阶段 能 建立 功能 协商 ， 也 
为 了 便于 其 他 国际 标准 参考 和 引用 , 定义 了 12 种 功能 单元 。 各 个 系统 可 根据 自身 情况 和 
需要 ， 以 核心 功能 服务 单元 为 基础 ， 选 配 其 他 功能 单元 组 成 合理 的 会 话 服务 子 集 。 会 话 
层 的 主要 标准 有 “DIS8236 会 话 服务 定义 ”和 “DIS8237 会 话 协议 规范 ”。 

会 话 PDU 分 为 多 种 类 型 (OSI 协议 套件 识别 超过 30 个 不 同 的 PDU) ， 所 以 该 层 的 
PDU 通常 称 为 会 话 PDU 或 者 SPDU。 

















表示 层 管理 数据 被 提交 到 网 络 〈 它 向 下 到 达 协 议 栈 的 过 程 中 ) ， 以 及 特定 机 器 /应 用 
程序 组 合 〈 它 向 上 到 达 协 议 栈 过 程 ) 的 方式 。 换 句 话 说， 表示 层 从 一 般 的 面向 网 络 的 表 
达 形 式 传输 到 更 具体 的 面向 平台 的 表达 形式 ， 传 输 数 据 反 过 来 也 是 如 此 。 这 种 功能 可 以 
使 这 些 类 型 完全 不 同 的 计算 机 ， 它 们 可 能 有 不 同 的 编号 和 特征 或 跨 网 络 互 相通 信 。 

习惯 上 ， 我 们 说 特殊 的 计算 机 功能 驻 留 在 表示 层 。 这 种 功能 有 时 候 也 称 为 重 定向 器 
(Microsoft 术语 ) ， 或 者 网 络 解释 器 (Novell NetWare 和 UNIX 术语 ) 。 每 一 种 方式 中 ， 
这 种 工作 的 任务 都 是 将 网 络 资源 请 求 与 本 地 资源 请 求 区 别 开 ， 将 这 些 请 求 重 定向 到 适当 
的 本 地 或 者 远程 子 系统 。 这 使 得 计算 机 可 以 使 用 单独 的 子 系统 访问 资源 ， 不 管 它们 驻 留 
在 本 地 机 器 上 ， 还 是 在 跨 网 络 的 远程 机 器 上 ， 而 不 必 按 照 有 关 资 源 类 型 来 辨别 。 这 使 得 
开发 者 能 够 更 容易 地 建立 应 用 程序 ， 随 意 访 问 本 地 或 者 远程 资源 。 同 样 ， 也 可 以 使 用 户 
更 轻松 地 访问 此 类 资源 ， 因 为 只 需 请 求 他 们 需要 的 资源 ， 让 重 定向 器 来 考虑 如 何 满足 他 
们 的 请 求 。 

表示 层 还 可 以 为 应 用 程序 提供 特殊 的 数据 处 理 功 能 ， 包 括 协议 转换 〈 当 应 用 程序 使 
用 的 协议 与 网 络 通信 使 用 的 程序 不 同时 ， 比 如 电子 商务 、 数 据 库 或 者 其 他 面向 事务 的 服 
务 等 情况 ) 、 数 据 加 密 (对 于 传 出 的 信息 ) 、 数 据 解密 〈 对 于 传 入 的 信息 ) 、 数 据 压缩 
(对 于 传 出 的 信息 ) 或 者 扩充 〈 对 于 传 入 的 信息 ) 。 对 于 这 种 服务 ， 不 管 表 示 层 在 发 送 方 
如 何 活动 ， 表 示 层 必须 在 接收 方 撤销 活动 ， 因 此 连接 双方 在 某 些 点 上 具有 对 数据 的 共同 
观点 。 

同 会 话 层 一 样 ， 表 示 层 PDU 也 分 成 多 种 类 型 ， 通 常 称 为 表示 PDU。ISO 表示 层 为 
服务 、 协 议 、 文 本 通信 符 制 定 了 DP8822、DP8823、DIS6937/2 等 一 系列 标准 。 
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应 用 层 是 OSI 模型 的 最 高 层 ， 控 制 着 计算 机 用 户 绝 大 多 数 对 应 用 程序 和 网 络 服务 的 
直接 访问 。 这 里 的 网 络 服务 包括 文件 传输 、 文 件 管理 、 远 程 访问 文件 和 打印 机 、 电 子 邮 
件 的 消息 处 理 和 终端 仿真 。 计 算 机 程序 员 则 通过 该 层 将 工作 站 连接 到 网 络 服务 上 , 例如 ， 
可 将 应 用 程序 链接 到 电子 邮件 中 ， 或 在 网 络 上 提供 数据 库 访问 。 

虽然 人 们 易于 认为 应 用 层 就 是 任何 应 用 程序 请 求 网 络 服务 (而 且 在 请 求 网 络 访问 时 ， 
总 会 涉及 应 用 程序 ) ， 但 是 实际 上 应 用 层 定义 了 应 用 程序 可 用 于 请 求 网 络 服务 的 接口 ， 
而 不 是 直接 指 应 用 程序 本 身 。 因 此 ， 应 用 层 基本 上 定义 了 应 用 程序 可 以 从 网 络 上 请 求 的 
服务 类 型 ， 并 规定 了 将 信息 传输 到 这 种 应 用 程序 ， 或 从 该 应 用 程序 接收 消息 时 数据 必须 
采用 的 格式 。 

应 用 层 以 最 直接 的 方法 ， 定 义 了 一 组 基于 网 络 的 访问 控制 ， 它 的 意义 是 确定 应 用 程 
序 可 以 要 求 网 络 携带 或 者 传输 的 内 容 的 类 型 ， 以 及 网 络 支持 的 活动 的 类 型 。 这 是 强制 执 
行 某 些 动 作 的 场所 ， 比 如 ， 人 允许 访问 特定 文件 或 服务 ， 或 者 确定 哪些 用 户 允 许 对 特定 数 
据 要 素 执行 哪 种 行为 。 

和 前 面 两 个 层 一 样 ， 应 用 层 PDU 通常 称 为 应 用 PDU。 应 用 层 的 标准 有 DP8649“ 公 
共 应 用 服务 元 素 ”，DP8650“ 公 共 应 用 服务 元 素 用 协议 ”， 文 件 传送 、 访 问 和 各 类 服务 
及 协议 。 


名 TCP/IP 网 络 模型 


因为 TCP/IP 体系 结构 是 在 OSI 参考 模型 完成 以 前 设计 的 ， 所 以 描述 TCP/P 的 设计 
模型 与 OSI 参考 模型 咯 有 不 同 。 如 图 2-2 所 示 表 明 本 地 TCP/IP 模型 的 层 , 并 且 将 它 的 层 
映射 到 参考 模型 的 层 中 。 这 些 层 与 OSI 参考 模型 的 层 非常 相似 ， 但 是 又 不 完全 相同 。 这 
是 因为 与 OSI 参考 模型 的 会 话 层 和 表示 层 相 关联 的 一 些 功能 出 现在 TCP/P 的 应 用 层 ， 
而 OSI 参考 模型 的 会 话 层 的 某 些 方面 也 出 现在 TCP/IP 的 传输 层 。 
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和 图 2-2_ OSI 参考 模型 和 了 TCP/IP 网 络 模型 层 
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通常 情况 下 ，OSI 参考 模型 的 网 络 层 和 TCP 模型 的 ntemet 层 的 传输 模型 的 映射 较 
好 。 就 像 TCP/IP 应 用 层 会 映射 到 ISO 参考 模型 的 应 用 、 表 示 和 会 话 三 个 层 ，TCP/IP 网 
络 访问 层 也 映射 到 OSI 参考 模型 的 数据 链 路 层 和 物理 层 。 


TCP/IP 网 络 访问 层 有 时 也 称 为 网 络 接口 层 。LAN 技术 (比如 以 太 网 、 令 牌 环 、 无 
线 介 质 和 设备 ) 都 是 在 此 层 中 工作 。WAN 和 连接 管理 协议 (比如 SLIP、PPP 和 X.25) 
也 是 在 此 层 工作 。 与 OSI 参考 模型 的 PDU 术语 略 有 不 同 ， 该 层 的 PDU 称 为 数据 报 ， 然 
而 它们 一 般 情 况 下 可 以 称 为 数据 包 。 在 网 络 访问 层 IEEE (美国 电气 及 电子 工程 师 协 会 ) 
代表 网 络 应 用 的 标准 。 这 些 标准 包括 下 EE 802 系列 标准 ， 该 系列 标准 定义 了 下 面 我 们 感 
兴趣 的 组 成 部 分 的 特征 。 

(1) 802.1 互联 网 : 关于 802 系列 如 何 联网 (从 一 个 物理 网 络 到 另 一 个 物理 网 络 交换 
数据 ) 的 一 般 性 描述 。 

(2) 802.2 逻辑 链 路 控制 : 关于 如 何 建立 和 管理 同一 物理 网 络 上 两 台 设备 之 间 的 逻辑 

(3) 802.2 介质 访问 控制 : 如 何在 网 络 上 识别 和 访问 介质 接口 的 一 般 性 描述 ,包括 为 
所 有 介质 接口 创建 唯一 MAC 层 地 址 的 设计 。 

(4) 802.3CSMA/CD: CSMA/CD 表示 带 有 冲突 检测 的 载波 侦 听 多 路 存 取 , 它 指 的 是 
通常 被 称 为 以 太 网 的 联网 技术 是 如 何 操作 和 运行 的 。 尽管 802.12 被 命名 为 “高 速 网 络 ”， 
这 个 系列 也 包括 吉 位 以 太 网 (802.32) 以 及 10Mb/s 和 100Mb/s 的 类 型 。 

(5) 892.5 令 牌 环 : 对 IBM 开发 的 联网 技术 ， 称 为 令 牌 环 ， 如 何 操作 和 运行 的 一 般 
描述 。 

TCP/IP 网 络 访问 层 协 议 包 括 SLIP 和 PPP。SLIP 是 只 支持 基于 TCP/IP 通信 的 较 老 的 、 
目的 较 单一 的 串 行 协议 。 它 在 RFC 1055 中 描述 ， 起 源 于 UNIX 系统 在 某 些 方面 它 至 
今 还 在 使 用 ) 。SLIP 不 包括 内 置 安全 ， 或 者 数据 传输 增强 能 力 ， 在 建立 跨 串 行 线 网 络 连 
接 到 Internet 或 者 专用 TCP/IP 网 络 时 ， 已 经 很 少 使 用 SLIP。 

PPP 是 比较 现代 的 串 行 线 协议 ， 它 广泛 用 于 Intermet 和 专用 TCP/IP 网 络 连接 。PPP 
是 协议 可 用 于 跨 单一 串 行 线 连接 传输 一 系列 的 协议 。 PPP 的 Windows 安装 支持 所 有 主要 
的 Windows 协议 ， 这 些 协议 包括 TCP/IIP、IPX/SPX (互联 网 包 交 换 协议 ) 和 “NetBEUI 
(NetBIDS 增强 型 用 户 接口 ) ， 以 及 隧道 协议 ， 比 如 点 对 点 隧道 协议 (PPTP) 和 其 他 UPN 
(虚拟 专用 网 ) 协议 。 其 他 应 用 程序 在 这 种 混合 信息 中 增加 了 对 许多 其 他 协议 的 支持 ， 其 
中 包括 AppTalk 和 SNA《〈 系 统 网 络 体系 结构 ) 。PPP 是 现在 首选 的 串 行 线 协议 ， 因 为 它 
支持 多 种 安全 选项 , 包括 封装 注册 信息 , 封装 跨行 链 路 的 所 有 通信 ， 和 SLIP 支持 更 丰富 
的 协议 和 服务 的 混合 信息 。PPP 在 RFC 1661 中 进行 描述 。 











TCP/IP Intemet 层 处 理 机 器 之 间 跨 多 个 网 络 的 路 由 ， 并 且 管 理 网 络 名 称 和 地 址 ， 以 
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方便 处 理 这 种 行为 。 更 具体 地 说 ，Intemet 层 执行 TCP/P 的 三 个 主要 任务 。 

(1) MTU 分 段 。 当 路 由 器 从 一 种 类 型 的 网 络 携带 数据 到 另 一 个 网 络 时 ， 网 络 能 够 携 
带 的 最 大 数据 块 ， 即 MTU， 可 以 发 生变 化 。 当 数据 从 支持 较 大 的 MTU 中 较 小 的 MTU 
的 介质 移动 到 支持 较 小 MTU 的 介质 时 ， 数 据 必须 被 分 割 成 较 小 的 块 ， 以 适应 两 个 MTU 
中 较 小 的 MTU。 这 只 需要 单方 转化 〈 因 为 在 关系 相反 的 情况 下 ， 较 小 的 数据 包 不 需要 组 
合成 较 大 的 数据 包 才能 处 理 ) ， 但 是 它 必须 在 传输 数据 的 同时 执行 。 

(2) 寻 址 。 它 定义 了 一 种 机 制 ， 通 过 这 种 机 制 ，TCP/IP 网 络 上 的 所 有 网 络 接口 必须 
逐个 标识 每 个 接口 ， 以 及 该 接口 所 属 网 络 〈 甚 至 可 以 是 本 地 网 络 ) 的 特定 的 、 唯 一 的 位 
模式 相关 联 。 

(3) 路 由 。 它 定义 了 从 发 送 方 转发 数据 包 到 接收 方 的 机 制 ， 从 发 送 方 到 接收 方 传输 
时 涉及 大 量 的 中 继 。 这 种 功能 不 仅 包 括 成 功 传输 的 过 程 ， 而 且 包 括 跟 踪 传输 性 能 ， 并 在 
传输 失败 或 者 受到 其 他 阻碍 时 报告 错误 的 方法 。 因 此 ，Intemet 层 处 理 从 发 送 方 到 接收 方 
的 数据 移动 。 它 还 可 以 在 需要 时 将 数据 重新 包装 到 较 小 的 容器 ， 并 且 表 明 发 送 方 和 接收 
方 所 在 的 位 置 ， 以 及 如 何在 网 络 上 从 一 个 地 方 到 达 男 一 地 方 。 

TCP/IP Internet 层 中 主要 有 以 下 协议 。 

(1) IP (网 际 协议 ) : IP 将 数据 包 从 发 送 方 路 由 到 接收 方 。 

(2) ICMP (Intemet 控制 消息 协议 ) : ICMP 管理 基于 卫 路 由 和 网 络 的 活动 。 

(3) PING (Internet 信息 包 搜寻 协议 ) : PING 检查 IP 地 址 对 的 发 送 方 和 接收 方 之 
间 的 可 访问 性 和 运行 往返 时 间 。 

(4) ARP 地址 解析 协议 ) : ARP 在 特定 电缆 段 (通常 用 于 数据 包 传输 的 最 后 一 步 ) 
上 ， 处 理 数字 IP 网 络 地 址 和 MAC 〈 介 质 访问 控制 ) 地 址 之 间 的 转换 。 

(5) 道 向 ARP (RARP) : RARO (逆向 地 址 解析 协议 ) 将 MAC 层 地 址 转换 成 数字 
IP 地 址 。 

(6) BOOTP (引导 协议 ) : BOOTP 是 管理 P 地 址 和 其 他 了 P 配置 数据 网 络 分 配 的 
DHCP (动态 主机 配置 协议 ) 的 前 身 。BOOTP 允许 网 络 设备 跨 网 络 而 不 是 从 本 地 驱动 器 
获取 引导 和 配置 数据 。 

(7) RIP〈( 路 由 信息 协议 ): RIP 为 局 域 网 的 本 地 或 者 内 部 路 由 区 定义 最 初 的 和 基本 
的 路 由 协议 。 

(8) OSPF (开放 最 短路 径 优先 协议 ) : OSPF 为 局 域 网 的 本 地 或 者 内 部 路 由 区 定义 
广泛 使 用 ， 链 路 状态 的 路 由 协议 。 

(9) BGP (边界 网 关 协 议 ) : BGP 定义 广泛 使 用 的 路 由 协议 ， 它 通常 连接 到 Intemet 
主干 网 络 ， 或 者 Intemet 的 其 他 路 由 域 ， 由 多 方 共同 分 担 管理 通信 的 责任 。 














在 Intemet 上 运行 的 设备 通常 被 指定 为 主机 ， 所 以 TCP/IP 传输 层 有 时 也 称 为 主机 对 
主机 层 ， 因 为 该 层 涉及 一 台 主 机 到 另 一 台 主 机 移动 数据 。 传 输 层 协议 的 基本 功能 包括 从 
发 送 方 到 接收 方 可 靠 的 数据 传输 ， 传 输 前 将 外 传 的 消息 分 成 必要 的 碎片 ， 并 且 在 传输 到 
应 用 层 之 前 ， 重 新 组 装 数据 以 便 进一步 处 理 。 在 此 ，OSI 参考 模型 和 TCP 模型 总 会 相互 
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映射 。 

TCP/P 传输 层 协 议 有 两 个 : TCP〈 传 输 控制 协议 ) 和 UDP (用 户 数据 报 协议 ) 。 这 
两 个 传输 协议 具有 两 个 特色 : 面向 连接 和 非 连接 ，TCP 是 面向 连接 的 ， 而 UDP 是 非 连 
接 的 。 其 区 别 在 于 TCP 可 以 在 发 送 数据 前 协调 和 保持 连接 ， 保 证 数据 传输 获得 成 功 ， 以 
及 请 求 重新 传输 丢失 的 或 错误 的 数据 ; UDP 只 是 在 被 称 为 “最 大 努力 传输 ”的 情况 下 传 
输 数据 ， 并 且 不 进行 接收 信息 的 检查 。 
因为 TCP 连接 并 且 明 确 检查 它 的 工作 ， 这 被 称 为 面向 连接 的 ， 因 为 UDP 不 进行 此 
类 型 检查 ， 所 以 称 为 非 连接 的 。 这 使 得 TCP 的 可 靠 性 大 大 提高 ， 但 同时 也 比 UDP 缓慢 
和 笨重 。 但 是 它 允 许 TCP 在 协议 层 提供 有 保证 的 传输 服务 ， 而 UDP 不 能 提供 。 第 8 章 
将 详细 介绍 TCP 和 UDP。 


























TCP/IP 应 用 层 通常 称 为 处 理 层 , 这 是 因为 它 是 协议 栈 与 主机 上 的 应 用 或 者 处 理 程序 
交界 的 层 。 用 户 与 处 理 和 应 用 的 接口 也 在 这 里 定义 。TCP/IP 和 服务 之 间 常 见 的 重 又 部 分 
也 出 现在 这 一 层 ， 例 如 ，FTP (文件 传输 协议 ) 、Telnet (远程 登录 协议 ) 等 基于 TCP/IP 
的 特定 协议 ， 并 且 定 义 文件 传输 和 终端 模拟 等 服务 。 

基于 TCP/IP 的 服务 在 传输 时 ， 使 用 TCP 而 不 是 UDP。 但 是 一 些 服务 (如 NFS， 网 
络 文件 系统 ) 通常 使 用 UDP 传输 。 不 管 使 用 什么 传输 ， 高 层 服务 的 网 络 协议 全 部 都 依赖 
IP〈 这 就 是 网 络 层 和 Intermet 层 具有 相同 的 协议 ， 以 提供 特殊 的 网 络 服务 的 原因 ， 比 如 
ICMP、ARP、RARP) 。 

TCP/IP 服务 的 运行 信赖 以 下 两 个 要 素 。 

(1) 在 UNIX 术语 中 ， 服 务 器 运行 一 种 特殊 的 “ 侦 听 器 过 程 ”， 称 为 daemon， 以 处 
理 传 入 的 用 户 对 特定 服务 的 请 求 。Windows NT 中 ， 只 要 Web 服务 器 、IIS 或 者 FTP 运 
行 (在 UNIX 主机 上 ，FTP 服务 与 名 为 ftpd 的 过 程 相关 联 ，Internet 服务 在 名 为 inetd 的 
过 程 下 运行 )， 任 务 管理 器 的 过 程 选择 卡 就 会 出 现 为 INETINFO.EXE 的 过 程 。 

(2) 每 一 项 TCP/IP 服务 都 具有 关联 的 端口 地 址 ， 它 使 用 16 位 数字 表示 具体 的 过 程 
或 者 服务 。0~1024 范围 内 的 地 址 通常 称 为 众所周知 的 端口 地 址 ， 它 们 与 特定 服务 的 特定 
端口 地 址 相关 联 。 例 如 ，FTP 的 地 址 是 端口 21。 

所 有 的 daemon 或 侦 听 器 过 程 基 本 挂 起 ， 侦 听 与 其 服务 关联 的 众所周知 端口 地 址 上 
的 尝试 连接 。 众 所 周知 的 端口 地 址 通常 可 作为 配置 选项 进行 修改 ， 这 就 是 有 时 候 看 到 
Web 统一 资源 定位 器 或 者 URL 的 原因 , 该 定位 器 表明 字符 串 的 域名 部 分 末尾 的 不 同 端口 
地 址 。 因 此 ，URL 是 http://www.cybertang.com:8888/jack/long.htm， 表 示 建 立 连 接 使 用 可 
选 端 口 地 址 8888， 而 不 是 默认 的 标准 端口 地 址 80。 

在 连接 请 求 到 达 时 ， 侦 听 器 过 程 检查 是 否 允 许 继续 请 求 。 如 果 人 允许 ， 将 创建 另 一 个 
临时 过 程 (在 UNIX 中 ), 或 者 产生 一 个 独立 的 执行 线程 (在 WindowsNT 或 者 2000 中 )， 
以 处 理 特定 请 求 。 这 种 临时 过 程 或 者 线程 将 持续 ， 直 到 得 到 用 户 请 求 的 过 程 或 线程 ， 侦 
听 器 过 程 或 daemon 将 立刻 返回 到 侦 听 其 他 服务 请 求 的 任务 中 。 第 9 章 将 详细 介绍 应 
用 层 。 
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@3 TCP/IP 各 层 安全 


TCP/IP 的 层次 不 同 提供 的 安全 性 也 不 同 ， 例 如 ， 在 网 络 层 提供 虚拟 私 用 网 络 ， 在 传 
输 层 提 供 安全 套 接 服务 。 下 面 将 分 别 介绍 TCP/IP 不 同 层次 的 安全 性 和 提高 各 层 安全 性 的 
方法 。 





对 Intemet 层 的 安全 协议 进行 标准 化 的 想法 早 就 有 了 。 在 过 去 十 年 里 ， 已 经 提出 了 
一 些 方案 。 例 如 ,“ 安 全 协议 3 号 (SP3)” 就 是 美国 国家 安全 局 以 及 标准 技术 协会 作为 “ 安 
全 数据 网 络 系统 (CSDNS)” 的 一 部 分 而 制定 的 。 网 络 层 安全 协议 (NLSP) 是 由 国际 标准 
化 组 织 为 “无 连接 网 络 协议 CCLNP) ”制定 的 安全 协议 标准 。 集 成 化 NLSP(I-NLSP) 是 
美国 国家 科技 研究 所 提出 的 包括 他 和 CLNP 在 内 的 统一 安全 机 制 。 

上 述 举 例 用 的 都 是 人 P 封装 技术 。 其 本 质 是 ， 纯 文本 的 包 被 加 密 ， 封 装 在 外 层 的 他 
报头 里 ， 用 来 对 加 密 的 包 进 行 Intemet 上 的 路 由 选择 。 到 达 另 一 端 时 ， 外 层 的 卫 报头 被 
拆 开 ， 报 文 被 解密 ， 然 后 送 到 收报 地 点 。 

Internet 工程 任务 组 (IETF) 已 经 特许 Intemet 协议 安全 协议 (IPSEC) 工作 组 对 全 
安全 协议 (IPSP) 和 对 应 的 nternet 密 钥 管理 协议 〈 天 MP) 进行 标准 化 。IPSP 的 主要 目 
的 是 使 需要 安全 措施 的 用 户 能 够 使 用 相应 的 加 密 安 全 体制 。 该 体制 不 仅 能 在 目前 通行 的 
IP (IPv4) 下 工作 ， 也 能 在 了 P 的 新 版 本 (IPng 或 IPv6) 下 工作 。 该 体制 应 该 是 与 算法 无 
关 的 ， 即 使 加 密 算法 替换 了 ， 也 不 对 其 他 部 分 的 实现 产生 影响 。 此 外 ， 该 体制 必须 能 实 
行 多 种 安全 政策 ， 但 要 避免 给 不 使 用 该 体制 的 人 造成 不 利 影响 。 按 照 这 些 要 求 ，IPSEC 
工作 组 制订 了 一 个 规范 : 认证 头 〈Authentication Header，AH) 和 封装 安全 有 效 负荷 
(Encapsulating Security Payload，ESP) 。 简 言 之 , AH 提供 他 包 的 真实 性 和 完整 性 ，ESP 
提供 机 要 内 容 。 


1. IPAH 简介 


IP AH 指 一 段 消息 认证 代码 (Message Authentication Code, MAC), 在 发 送 IP 包 之 前 ， 
它 已 经 被 事先 计算 好 。 发 送 方 用 一 个 加 密 密 钥 算出 AH， 接 收 方 用 同一 或 男 一 密 钥 对 之 
进行 验证 。 如 果 收 发 双方 使 用 的 是 单 钥 体制 ， 那 它们 就 使 用 同一 密 钥 ; 如 果 收 发 双方 使 
用 的 是 公 钥 体 制 ， 那 它们 就 使 用 不 同 的 密 钥 。 在 后 一 种 情形 ，AH 体制 能 额外 地 提供 不 
可 否认 的 服务 。 事 实 上 ， 有 些 在 传输 中 可 变 的 域 ， 如 IPv4 中 的 time-to-live 域 或 IPv6 中 
的 hop limit 域 , 都 是 在 AH 的 计算 中 必须 忽略 不 计 的 。 RFC 1828 首次 规定 了 加 封 状态 下 
AH 的 计算 和 验证 中 要 采用 带 密 钥 的 MD5 算法 。 而 与 此 同时 ，MD5 和 加 封 状态 都 被 批 
评 为 加 密 强 度 太 弱 ， 并 有 替换 的 方案 提出 。 

2. IP ESP 简介 


卫 ESP 的 基本 想法 是 整个 也 包 进 行 封 装 ， 或 者 只 对 ESP 内 上 层 协 议 的 数据 〈 运 输 
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状态 ) 进行 封装 ， 并 对 ESP 的 绝 大 部 分 数据 进行 加 密 。 在 管道 状态 下 ， 为 当前 已 加 密 的 
ESP 附加 了 一 个 新 的 下头 ( 纯 文本 ) ， 它 可 以 用 来 对 下 包 在 Intemet 上 做 路 由 选择 。 接 
收 方 把 这 个 瑟 头 取 掉 ， 再 对 ESP 进行 解密 ， 处 理 并 取 掉 ESP 头 ， 再 对 原来 的 他 包 或 更 
高 层 协议 的 数据 就 像 普 通 的 I 人 P 包 那 样 进 行 处 理 。RFC 1827 中 对 ESP 的 格式 做 了 规定 ， 
RFC 1829 中 规定 了 在 密码 块 链接 (CBC) 状 态 下 ESP 加 密 和 解密 要 使 用 数据 加 密 标准 
(DES)。 虽然 其 他 算法 和 状态 也 是 可 以 使 用 的 , 但 一 些 国家 对 此 类 产品 的 进出 口 控制 也 是 
不 能 不 考虑 的 因素 。 有 些 国家 甚至 连 私 用 加 密 都 要 限制 。 


3. 安全 协议 的 细 化 


1995 年 8 月 ，Internet 工程 领导 小 组 (IESG) 批 准 了 有 关 IPSP 的 RFC 作为 Intermet 标 
准 系列 的 推荐 标准 。 除 RFC 1828 和 RFC 1829 外 ， 还 有 两 个 实验 性 的 RFC 文件 ， 规 定 
了 在 AH 和 ESP 体制 中 ， 用 安全 散 列 算法 (SHA ) 来 代替 MD5 (RFC 1852) 和 用 三 元 
DES 代替 DES (RFC 1851) 。 

在 最 简单 的 情况 下 ，IPSP 用 手工 来 配置 密 钥 。 然 而 ， 当 IPSP 大 规模 发 展 的 时 候 ， 
就 需要 在 Internet 上 建立 标准 化 的 密 钥 管理 协议 。 这 个 密 钥 管理 协议 按照 IPSP 安全 条 例 
的 要 求 ， 指 定 管理 密 钥 的 方法 。 

因此 ，IPSEC 工作 组 也 负责 进行 Intemet 密 钥 管理 协议 IKMP)， 其 他 若干 协议 的 标 
准 化 工作 也 已 经 提 上 日 程 。 其 中 最 重要 的 有 以 下 几 个 。 

(1) IBM 提出 的 “标准 密 钥 管 理 协议 (MKMP)”。 

(2) Sun 提出 的 “Intemet 协议 的 简单 密 钥 管理 (SKIP)”。 

(3) Phil Kam 提出 的 “Photuris 密 钥 管理 协议 ”。 

(4) Hugo Kraweczik 提出 的 “安全 密 钥 交 换 机 制 (SKEME)”。 

(5) NSA 提出 的 “Intermet 安全 条 例 及 密 钥 管理 协议 ”。 

(6) Hilarie Orman 提出 的 “OAKLEY 密 钥 决 定 协议 ”。 

在 这 里 需要 再 次 强调 指出 ， 这 些 协议 草案 的 相似 点 多 于 不 同 点 。 除 MKMP 外 ， 它 
们 都 要 求 一 个 既 存 的 、 完 全 可 操作 的 公 钥 基础 设施 (PKI) 。MKMP 没有 这 个 要 求 ， 因 
为 它 假定 双方 已 经 共同 知道 一 个 主 密 钥 (Master Key) ， 可 能 是 事先 手工 发 布 的 。SKIP 
要 求 Diffie-Hellman 证 书 ， 其 他 协议 则 要 求 RSA 证 书 。 


4. 安全 协议 的 进一步 改革 


1996 年 9 月 ，IPSEC 决定 采用 OAKLEY 作为 ISAKMP 框架 下 强制 推行 的 密 钥 管理 
手段 , 采用 SKIP 作为 IPv4 和 IPv6 实现 时 的 优先 选择 。 目 前 已 经 有 一 些 厂商 实现 了 合成 
的 ISAKMP/OAKLEY 方案 。 Photuris 以 及 类 Photuris 的 协议 的 基本 想法 是 对 每 一 个 会 话 
密 钥 都 采用 Diffie-Hellman 密 钥 交换 机 制 , 并 随后 采用 签名 交换 来 确认 Diffie-Hellman 参 
数 ， 确 保 没 有 “中 间 人 ”进行 攻击 。 这 种 组 合 最 初 是 由 Diffie、Ooschot 和 Wiener 在 一 
个 “站 对 站 (STS)” 的 协议 中 提出 的 。Photuris 里 面 又 添加 了 一 种 所 谓 的 “Cookie” 交 换 ， 
它 可 以 提供 “ 清 障 (Anti-logging)” 功 能 ， 即 防范 对 服务 攻击 的 否认 。 

Photuris 以 及 类 Photuris 的 协议 由 于 对 每 一 个 会 话 密 钥 都 采用 Diffie-Hellman 密 钥 交 
换 机 制 ， 故 可 提供 回 传 保护 (Back-Traffic Protection ，BTP) 和 完整 转发 安全 性 
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(Perfect-Forward Secrecy，PFS)。 实 质 上 ， 这 意味 着 一 旦 某 个 攻击 者 破解 了 长 效 私 铀 ， 比 
如 Photuris 中 的 RSA 密 钥 或 SKIP 中 的 Diffie-Hellman 密 钥 ， 所 有 其 他 攻击 者 就 可 以 冒 
充 被 破解 的 密码 的 拥有 者 。 但 是 ， 攻 击 者 却 不 一 定 有 本 事 破解 该 拥有 者 过 去 或 未 来 收发 
的 信息 。 





人 

5 SKIP 并 不 提供 BTP 和 PFS. 尽管 它 采用 Diffie-Hellman 密 钥 交换 机 制 ， 但 交换 的 进行 是 
隐 含 的 ， 也 就 是 说 ， 两 个 实体 以 证 书 形 式 彼此 知道 对 方 长 效 Diffie-Hellman 公 钥 ， 从 而 隐 含 
地 共享 一 个 主 密 钥 。 该 主 密 钥 可 以 导出 对 分 组 密 钥 进行 加 密 的 密 钥 ， 而 分 组 密 钥 才 真正 用 来 
对 IP 包 加 密 。 一 旦 长 效 Diffie-Hellman 密 钥 泄露 ， 则 任何 在 该 密 钥 保护 下 的 密 钥 所 保护 的 相 





应 通信 都 将 被 破解 。 而 且 SKIP 是 无 状态 的 ， 它 不 以 安全 条 例 为 基础 。 每 个 人 P 包 可 能 是 个 别 
地 进行 加 密 和 解密 的 ， 归 根 到 底 用 的 是 不 同 的 密 钥 。 


Internet 层 安全 性 的 主要 优点 是 它 的 透明 性 ， 也 就 是 说 ， 安 全 服务 的 提供 不 需要 应 用 
程序 、 其 他 通信 层次 和 网 络 部 件 做 任何 改动 。 它 的 最 主要 的 缺点 是 : Intemet 层 一 般 对 属 
于 不 同 进程 和 相应 条 例 的 包 不 做 区 别 。 对 所 有 去 往 同一 地 址 的 包 ， 它 将 按照 同样 的 加 密 
密 钥 和 访问 控制 策略 来 处 理 。 这 可 能 导致 提供 不 了 所 需 的 功能 ， 也 会 导致 性 能 下 降 。 针 
对 面向 主机 的 密 钥 分 配 的 这 些 问题 ，RFC 1825 允许 (甚至 可 以 说 是 推荐 ) 使 用 面向 用 户 
的 密 钥 分 配 ， 其 中 ， 不 同 的 连接 会 得 到 不 同 的 加 密 密 钥 。 但 是 ， 面 向 用 户 的 密 钥 分 配 需 
要 对 相应 的 操作 系统 内 核 做 比较 大 的 改动 。 

虽然 IPSP 的 规范 已 经 基本 制订 完毕 , 但 密 钥 管理 的 情况 千变万化 , 要 做 的 工作 还 很 
多 。 尚 未 引起 足够 重视 的 一 个 重要 的 问题 是 在 多 播 (Multicast) 环 境 下 的 密 钥 分 配 问 题 , 例 
如 ， 在 Internet 多 播 骨 干 网 (MBone) 或 IPv6 网 中 的 密 钥 分 配 问 题 。 

简 而 言 之 ，Internet 层 是 非常 适合 提供 基于 主机 对 主机 的 安全 服务 的 。 相 应 的 安全 协 
议 可 以 用 来 在 Intemet 上 建立 安全 的 下 通道 和 虚拟 私有 网 。 例如 ,利用 它 对 下 包 的 加 密 
和 解密 功能 ， 可 以 简捷 地 强化 防火 墙 系统 的 防卫 能 力 。 事实 上 , 许多 厂商 已 经 这 样 做 了 。 
RSA 数据 安全 公司 已 经 发 起 了 一 个 倡议 ， 来 推进 多 家 防火 墙 和 TCP/IP 软件 厂商 联合 开 
发 虚拟 私有 网 。 该 倡议 被 称 为 S-WAN( 安 全 广域网 ) 倡 议 。 其 目标 是 制定 和 推荐 Intemet 
层 的 安全 协议 标准 。 





在 Intermet 应 用 程序 中 ， 通 常 使 用 广义 的 进程 间 通 信 (IPC) 机 制 来 与 不 同 层次 的 安 
全 协议 打交道 。 比 较 流行 的 两 个 IPC 编程 界面 是 BSD Sockets 和 传输 层 界面 (TLID ， 在 
UNIX 系统 V 命令 里 可 以 找到 。 

在 ntemet 中 提供 安全 服务 的 首先 一 个 想法 便 是 强化 它 的 IPC 界面 如 BSD Sockets 
等 ， 具 体 做 法 包括 双 端 实体 的 认证 ， 数 据 加 密 密 钥 的 交换 等 。Netscape 通信 公司 遵循 了 
这 个 思路 , 制定 了 建立 在 可 靠 的 传输 服务 (如 TCP/IP 所 提供 ) 基础 上 的 安全 套 接 层 协 议 
(SSL) 。SSL 版 本 3 (SSLv3) 于 1995 年 12 月 制定 。 它 主要 包含 以 下 两 个 协议 。 
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(1) SSL 记录 协议 。 它 涉及 应 用 程序 提供 的 信息 的 分 段 、 压 缩 、 数 据 认 证 和 加 密 。 
SSLv3 提供 对 数据 认证 用 的 MD5 和 SHA 以 及 数据 加 密 用 的 R4 和 DES 等 的 支持 ， 用 来 
对 数据 进行 认证 和 加 密 的 密 钥 可 以 通过 SSL 的 握手 协议 来 协商 。 

(2) SSL 握手 协议 。 用 来 交换 版 本 号 、 加 密 算 法 、( 相 互 ) 身 份 认证 并 交换 密 钥 。 SSLv3 
提供 对 Deffie-Hellman 密 钥 交 换算 法 、 基 于 RSA 的 密 钥 交 换 机 制 和 另 一 种 实现 在 Fortezza 
chip 上 的 密 钥 交换 机 制 的 支持 。 

Netscape 通信 公司 已 经 向 公众 推出 了 SSL 的 参考 实现 〈 称 为 SSLref) 。 另 一 免费 的 
SSL 实现 称 为 SSLeay。SSLref 和 SSLeay 均 可 给 任何 TCP/IP 应 用 提供 SSL 功能 。 Intermet 
号 码 分 配 当 局 (IANA) 已 经 为 具备 SSL 功能 的 应 用 分 配 了 固定 端口 号 ， 例 如 ， 带 SSL 的 
HTTP(https) 被 分 配 的 端口 号 为 443， 带 SSL 的 SMTP(ssmtp) 被 分 配 的 端口 号 为 465， 带 
SSL 的 NNTP(snntp) 被 分 配 的 端口 号 为 563。 

微软 推出 了 SSL2 的 改进 版 本 ， 称 为 PCT (私人 通信 技术 ) 。 至 少 从 它 使 用 的 记录 
格式 来 看 ，SSL 和 PCT 是 十 分 相似 的 。 它 们 的 主要 差别 是 它们 在 版 本 号 字段 的 最 显著 位 
(The Most Significant Bit) 上 的 取 值 有 所 不 同 :SSL 该 位 取 0, PCT 该 位 取 1。 这 样 区 分 之 后 ， 
就 可 以 对 这 两 个 协议 都 给 以 支持 。 

1996 年 4 月 ，IETF 授权 一 个 传输 层 安全 (TLS) 工 作 组 着 手 制定 一 个 传输 层 安全 协议 
(TLSP)， 以 便 作为 标准 提案 向 IESG 正式 提交 。TLSP 将 会 在 许多 地 方 类 似 SSL。 

前 面 已 介绍 Intemet 层 安全 机 制 的 主要 优点 是 它 的 透明 性 ， 即 安全 服务 的 提供 不 要 
求 应 用 层 做 任何 改变 。 这 对 传输 层 来 说 是 做 不 到 的 。 原 则 上 ,任何 TCP/IP 应 用 ， 只 要 应 
用 传输 层 安全 协议 ， 比 如 说 SSL 或 PCT， 就 必定 要 进行 若干 修改 以 增加 相应 的 功能 ， 并 
使 用 (稍微 ) 不同 的 IPC 界面 。 于 是 ， 传 输 层 安全 机 制 的 主要 缺点 就 是 要 对 传输 层 IPC 
界面 和 应 用 程序 两 端 都 进行 修改 。 可 是 ， 比 起 Intemet 层 和 应 用 层 的 安全 机 制 来 ， 这 里 
的 修改 还 是 相当 小 的 。 另 一 个 缺点 是 ,基于 UDP 的 通信 很 难 在 传输 层 建立 起 安全 机 制 来 。 
同 网 络 层 安全 机 制 相 比 ， 传 输 层 安全 机 制 的 主要 优点 是 它 提 供 基 于 进程 对 进程 的 〈 而 不 
是 主机 对 主机 的 ) 安全 服务 。 这 一 成 就 如 果 再 加 上 应 用 级 的 安全 服务 ， 就 可 以 再 向 前 跨 
越 一 大 步 了 。 











网 络 层 《传输 层 ) 的 安全 协议 决定 了 真正 的 数据 通道 需要 建立 在 主机 之 间 ， 但 却 不 
可 能 区 分 在 同一 通道 上 传输 的 一 个 具体 文件 的 安全 要 求 。 例 如 ， 如 果 一 个 主机 与 另 一 个 
主机 之 间 建 立 起 一 条 安全 的 人 P 通道 ， 那 么 所 有 在 这 条 通道 上 传输 的 IP 包 就 都 要 自动 地 
被 加 密 。 同 样 ， 如 果 一 个 进程 和 另 一 个 进程 之 间 通 过 传输 层 安全 协议 建立 起 了 一 条 安全 
的 数据 通道 ， 那 么 两 个 进程 间 传 输 的 所 有 消息 就 都 要 自动 地 被 加 密 。 

如 果 确 实 想 要 区 分 一 个 具体 文件 的 不 同 的 安全 性 要 求 ， 那 就 必须 借助 于 应 用 层 的 安 
全 性 。 提 供应 用 层 的 安全 服务 实际 上 是 最 灵活 的 处 理 单个 文件 安全 性 的 手段 。 例 如 ， 一 
个 电子 邮件 系统 可 能 需要 对 要 发 出 的 信件 的 个 别 段落 实施 数据 签名 。 较 低层 的 协议 提供 
的 安全 功能 一 般 不 会 知道 任何 要 发 出 的 信件 的 段落 结构 ， 从 而 不 可 能 知道 该 对 哪 一 部 分 
进行 签名 。 只 有 应 用 层 是 唯一 能 够 提供 这 种 安全 服务 的 层次 。 
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一 般 来 说 ， 在 应 用 层 提供 安全 服务 有 几 种 可 能 的 做 法 ， 第 一 个 想到 的 做 法 大 概 就 是 
对 每 个 应 用 《〈 及 应 用 协议 ) 分 别 进 行 修 改 。 一 些 重要 的 TCP/IP 应 用 已 经 这 样 做 了 。 在 
RFC 1421~RFC1424 中 ，IETF 规定 了 私 用 强化 邮件 (PEM) 来 为 基于 SMTP 的 电子 邮件 
系统 提供 安全 服务 。 由 于 种 种 理由 ，Internet 业界 采纳 PEM 的 步子 还 是 太 慢 ， 一 个 主要 
的 原因 是 PEM 依赖 于 一 个 既 存 的 、 完 全 可 操作 的 PKI ( 公 钥 基础 结构 ) 。PEM PKI 是 
按 层次 组 织 的 ， 由 下 述 三 个 层次 构成 。 

(1) 顶层 为 Internet 安全 政策 登记 机 构 (IPRA)。 

(2) 次 层 为 安全 政策 证 书 颁发 机 构 (PCA)。 

(3) 底层 为 证 书 颁发 机 构 (CA)。 

S-HTTP 是 Web 上 使 用 的 超 文本 传输 协议 (HTTP) 的 安全 增强 版 本 ， 由 企业 集成 技术 
公司 设计 。S-HTTP 提供 了 文件 级 的 安全 机 制 ， 因 此 每 个 文件 都 可 以 被 设 成 私人 /签字 状 
态 。 用 作 加 密 及 签名 的 算法 可 以 由 参与 通信 的 收发 双方 协商 。S-HITP 提供 了 对 多 种 单 
向 散 列 (Hash) 函 数 的 支持 ， 如 MD2、MD5 及 SHA; 对 多 种 单 钥 体 制 的 支持 ， 如 DES、 
三 元 DES、RC2、RC4， 以 及 CDMF; 对 数字 签名 体制 的 支持 ， 如 RSA 和 DSS。 

目前 还 没有 Web 安全 性 的 公认 标准 。 这 样 的 标准 只 能 由 WWW Consortium，IETF 
或 其 他 有 关 的 标准 化 组 织 来 制定 。 而 正式 的 标准 化 过 程 是 漫长 的 ， 可 能 要 拖 上 好 几 年 ， 
直到 所 有 的 标准 化 组 织 都 充分 认识 到 Web 安全 的 重要 性 。S-HTTP 和 SSL 是 从 不 同 角 度 
提供 Web 的 安全 性 的 。S-HTTP 对 单个 文件 做 “私人 /签字 ”的 区 分 ， 而 SSL 则 把 参与 通 
信 的 相应 进程 之 间 的 数据 通道 按 “ 私 用 ”和 “已 认证 ”进行 监管 。Terisa 公司 的 SecureWeb 
工具 软件 包 可 以 用 来 为 任何 Web 应 用 提供 安全 功能 。 该 工具 软件 包 提 供 有 RSA 数据 安 
全 公司 的 加 密 算法 库 ， 并 提供 对 SSL 和 S-HTTP 的 全 面 支持 。 


€2 TCP/IP 相关 属性 


TCP/IP 和 UNIX 之 间 的 关系 是 非常 紧密 的 ,这 种 关系 形成 后 的 很 长 一 段 时 间 , TCP/IP 
和 UNIX 之 间 的 连接 变 得 稳定 和 有 用 。 因 为 , 将 TCP/IP 引进 UNIX 不 仅 大 大 增强 了 该 操 
作 系统 的 联网 能 力 ， 而 且 描述 和 配置 UNIX 环境 下 的 TCP/P 和 服务 的 技术 也 已 经 成 为 
TCP/IP 的 惯例 ， 即 使 在 UNIX 不 是 操作 系统 的 时 候 。 事 实 上 ， 描 述 数据 如 何 被 TCP/P 
传输 到 特定 网 络 主机 的 术语 ， 在 数据 被 传输 到 它 的 目标 时 立即 被 处 理 。 

在 指定 计算 机 上 运行 TCPHP， 在 同时 间 可 以 运行 大 量 的 应 用 程序 。 例 如 ， 在 许多 桌 
面 上 ， 用 户 通常 让 E-mail 程序 、Web 浏览 器 和 FTP 客户 程序 在 同一 时 间 打开 和 运行 。 
在 TCP/IP 环境 中 , 需要 一 种 机 制 将 多 个 应 用 程序 相互 区 分 开 ,并 需要 这 样 一 种 传输 协议 
在 将 数据 传输 到 用 于 寻 址 和 传递 指令 的 到 之 前 对 多 个 传 出 的 数据 流 进行 处 理 。 如 果 是 传 
入 数据 ,需要 逆转 该 过 程 。 必 须 检查 和 分 开 传输 层 PDU 的 传 入 流 ， 并 且 将 得 到 的 消息 伟 
输 到 适当 的 请 求 应 用 程序 。 

将 各 种 来 源 的 传 出 数据 组 合成 单独 的 输出 数据 流 ， 称 为 多 路 复 用 技术 ， 将 传 入 的 数 
据 流 分 解 ， 以 便 各 部 分 分 别传 输 到 正确 的 应 用 程序 ， 称 为 取消 多 路 复 用 技术 。 这 种 活动 
通常 在 传输 层 处 理 ， 在 该 层 中 传 出 的 消息 也 被 分 解 成 块 大 小 ， 以 便 网 络 传输 ， 而 且 传 入 
的 信息 按照 传 入 块 数据 流 的 正确 顺序 重新 组 装 。 

































































为 了 使 该 任务 更 容易 ， 
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TCP/IP 使 用 协议 号 表示 不 同 的 协议 ， 这 些 协议 使 用 端口 号 表 


示 有 具体 的 应 用 层 协议 和 服务 。 因 为 这 种 技术 源 于 UNIX 环境 中 的 一 系列 配置 文件 ， 这 解 














释 了 所 有 TCP/IP 实现 使 








的 技术 是 如 何 出 现 的 。 


保留 的 许多 端口 号 表明 众所周知 的 协议 。 这 些 协 议 〈 有 时 也 称 为 服务 ) 分 配 一 系列 
的 号 码 , 以 代表 基于 TCP/IP 网 络 服务 的 大 集合 , 比如 文件 传输 (FTP)、 远 程 登录 (Telnet) 


和 E-mail (SMTP、POP3、 


IMAP) 。 众 所 周知 和 预先 分 配 的 协议 号 、 端 口号 的 有 关 文 件 


在 RFC 的 “分 配 号 ”中 有 记录 。UNIX 机 器 在 两 个 文本 文件 中 定义 这 些 值 : 协议 号 在 /etc/ 
协议 中 定义 ， 端 口号 在 /etc/ 服 务 中 定义 。 





1. TCP/IP 协议 号 


在 卫 数据 报 题 头 中 ， 


协议 号 出 现在 第 10 个 字 节 。 这 个 8 位 的 值 表 示 哪 一 个 传输 层 


协议 应 当 接 收 传 入 数据 的 传输 。 读 者 可 通过 访问 http://www.iana.org 来 得 到 TCP/IP 协议 
号 的 全 部 列表 。 下 面 在 表 2-1 中 列 出 前 21 个 协议 号 。 


3 表 2-1 TCP/IP 协议 号 





一 


co HD- olWm 
© 


[| 
中 Do wwmhhwmb 一 


首 字母 缩写 协议 名 称 

JP Internet 协议 
ICMP Internet 控制 消息 
IGMP Internet 分 组 管理 
GGP 网 关 到 网 关 协 议 
卫 全 中 的 他 (IP 封装) 
ST 消息 流 

TCP 传输 控制 协议 
UCL 用 户 控 制 协议 
EGP 外 部 网 关 协 议 
IGP 任何 专用 内 部 网 关 
BBN-RRC-MON BBN RCC 监视 
NVP-II 网 络 声音 协议 
PUP 外 范围 设备 更 新 协议 
ARGUS ARGUS 协议 
EMCON 应 急 条 件 

XNET 跨 网 络 调试 器 
CHAOS Chaos 协议 

UDP 用 户 数据 报 协议 
MUX 多 路 复 用 
DCN-MEAs DCN 衡量 子 系统 
HMP 主机 监视 协议 


在 UNIX 系统 中 ， 文 本 文件 /etc/ 协 议 的 内 容 不 需要 包含 RFC 的 “分 配 号 ”中 的 每 一 
个 条 目 。 为 了 能 正常 工作 ，/etc/ 协 议 必须 表明 在 特定 UNIX 机 器 上 安装 和 使 用 的 是 哪些 





ISO/OSI 和 TCPI/IP 模型 
协议 。 
2. TCP/IP 端口 号 


当 了 王将 流入 数据 传送 到 传输 层 的 TCP 或 者 UDP 之 后 ， 该 协议 必须 履行 它 的 职责 ， 
将 数据 传输 到 期 望 的 应 用 程序 进程 〈 不 管 运行 的 是 什么 程序 ， 都 应 当代 表 用 户 接收 该 数 
据 ) 。TCP/IP 应 用 程序 进程 有 时 候 也 被 称 为 网 络 服务 ， 由 端口 号 表示 。 源 端口 号 表示 发 
送 数据 的 过 程 ， 信 宿 端口 号 表示 将 接收 该 数据 的 过 程 。 这 些 值 在 每 个 TCP 段 或 者 UDP 
数据 包 的 第 一 个 题 头 中 由 2 字 节 (16 位 ) 值 表 示 。 因 为 端口 号 是 16 位 值 ， 所 以 当 以 十 
进 制 形式 表示 时 ， 它 们 可 能 会 是 0-65 535 范围 内 的 任何 值 。 

在 所 有 TCP/IP 端口 中 ，256 以 下 的 端口 号 为 众所周知 的 服务 (比如 ，Telnet 和 FTP) 
保留 ， 256~1024 之 间 的 号 码 为 UNIX 的 特定 服务 保留 。 现 在 ，1024 以 下 的 所 有 端口 地 址 
都 代表 了 相应 的 服务 ， 而 且 在 1024~65 535 范围 内 ， 存 在 许多 与 具体 应 用 服务 关联 的 所 
谓 注 册 端口 。 如 果 想 了 解 更 详细 的 信息 , 读者 可 以 访问 http://www.iana.org 或 者 查阅 相关 
资料 。 


3. TCP/IP 套 接 字 


众所周知 或 者 注册 端口 代表 预先 分 配 的 端口 号 ， 它 们 与 特定 的 网 络 服务 相关 联 。 这 
简化 了 客户 /服务 连接 过 程 , 因为 发 送 方 和 接收 方 按照 惯例 一 致 同意 特定 服务 与 特定 端 
地 址 相关 联 。 除 了 这 种 一 致 的 端口 号 ， 还 有 另 一 种 类 型 的 端口 号 ， 称 为 动态 分 配 的 端 
号 。 这 些 号 不 是 事先 分 配 的 ; 它们 在 需要 时 ,用 于 提供 发 送 方 到 接收 方 之 间 的 临时 连接 ， 
以 限制 数据 交换 。 这 使 得 每 一 个 系统 都 保持 大 量 的 开放 式 连接 ， 并 且 给 每 一 个 连接 分 配 
自己 唯一 、 动 态 分 配 的 端口 地 址 。 这 些 端口 地 址 的 地 址 范围 在 1024 以 上 ， 其 中 ,目前 未 
使 用 的 任何 端口 号 表示 可 用 于 这 种 临时 性 用 途 。 

在 客户 机 或 者 服务 器 使 用 这 种 众所周知 的 地 址 建立 通信 后 , 建立 的 连接 ( 称 为 会 话 ) 
始终 交 给 一 对 临时 套 接 字 地 址 ， 它 提供 发 送 方 和 接收 方 端口 地 址 以 在 发 送 方 和 接收 方 之 
间 进 一 步 通 信 。 特定 下 地址 (用 于 该 过 程 运行 的 主机 〉 和 动态 分 配 端 口 地 址 (保持 连接 
的 场所 ) 的 组 合 称 为 套 接 字 地 址 (或 者 套 接 字 ) 。 因 为 PP 地 址 和 动态 分 配 的 端口 号 都 保 
证 是 独一无二 的 ， 所 以 整个 Internet 上 的 每 一 个 套 接 字 地 址 也 保证 是 独一无二 的 。 

4. TCP/IP 的 数据 封装 


TCP/P 协议 栈 共 分 为 4 层 : 网 络 访问 层 、Intemet 层 、 传 输 层 和 应 用 层 CTCP/P 的 
许多 应 用 程序 协议 和 服务 都 在 这 些 层 上 工作 ， 其 中 每 一 层 都 由 一 个 或 多 个 众所周知 的 端 
口号 表示 ) 。 它 们 将 传 出 的 数据 包装 和 识别 ， 以 传输 到 下 面 的 层 。 另 一 方面 传 入 的 数据 
被 传输 到 它 上 层 伙 伴 之 前 ， 具 有 从 下 层 和 剥离 下 来 的 自己 的 封装 信息 。 
因此 , 每 一 PDU 都 具有 自己 特定 的 开放 组 件 ， 称 为 题 头 〈 或 者 数据 包 题 头 ) ， 它 表 
明 所 使 用 的 协议 、 发 送 方 和 期 望 到 达 的 接收 方 ， 以 及 其 他 信息 。 同 样 ， 许 多 PDU 也 具有 
特有 的 关闭 组 件 ， 称 为 尾部 (或 者 数据 包 尾部 ) ， 它 提供 PDU 数据 部 分 的 数据 完整 性 检 
查 ， 称 为 负载 。 题 头 和 尾部 〈 可 选 的 ) 之 间 有 效 负载 的 封闭 被 定义 为 封装 机 制 ， 在 这 里 
控制 上 层 的 数据 ， 然 后 在 发 送 到 下 层 或 者 跨 网 络 介质 传输 到 其 他 层 之 前 ， 用 题 头 〈 可 能 
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出 现 尾部 ) 封装 。 

研究 网 络 介 质 上 任何 通信 的 实际 内 容 ， 或 者 有 时 被 称 为 “ 跨 导线 ”， 需 要 理解 典型 
的 题 头 和 尾部 结构 ， 并 且 可 以 将 跨 网 络 向 上 移动 到 协议 栈 的 数据 ， 重 新 组 装 成 接近 最 初 
形式 的 事物 。 简 而 言 之 代表 该 任务 的 工作 被 称 为 协议 分 析 ， 下 面 将 对 这 方面 的 内 容 进 行 
介绍 。 


C3 协议 分 析 


协议 分 析 ( 也 指 多 络 分 析 〉 是 参与 到 网 络 通信 系统 ， 捕 获 跨 网 络 的 数据 包 ， 收 集 网 
络 统计 数据 ， 并 且 将 数据 包 解 码 为 可 读 形式 的 过 程 。 从 本 质 上 讲 ， 协 议 分 析 器 “和 窗 听 ” 
网 络 通信 。 许 多 协议 分 析 器 也 能 够 传送 数据 包 ， 这 有 助 于 测试 网 络 或 设备 的 工作 。 可 以 
使 用 桌面 或 笔记 本 电脑 上 的 软 硬 件 产品 进行 协议 分 析 。 

Etherpeek for Windows (Wild Packets 公司 ) 和 Sniffer Network Analyzer (网络 协 会 ) 
是 基于 Windows 的 两 个 非常 流行 的 分 析 器 。 











协议 分 析 器 通常 用 于 检测 网 络 通信 故障 。 分 析 器 通常 放置 在 网 络 上 ， 并 且 配 置 为 捕 
获 有 问题 的 通信 的 序列 。 通 过 读 取 跨 电缆 系统 的 数据 包 ， 可 以 识别 进程 中 出 现 的 错误 。 
例如 ， 如 果 Web 客户 机 无 法 连接 到 特定 的 Web 服务 器 ， 可 以 使 用 协议 分 析 器 捕获 该 通 
信 。 检 查 该 通信 为 客户 机 提供 解析 Web 服务 器 的 瑟 地 址 ， 定 位 本 地 路 由 器 的 硬件 地 址 ， 
并 且 向 Web 服务 器 提交 连接 请 求 的 过 程 。 

协议 分 析 器 也 可 以 用 于 测试 网 络 。 这 种 测试 可 以 以 被 动 方式 通过 侦 听 非常 通信 进行 ， 
或 者 以 主动 方式 将 数据 包 传输 到 网 络 上 。 例 如 ， 如 果 配 置 了 防火 墙 ， 阻 挡 特 定 类 型 的 通 
信 进 入 本 地 网 络 ， 协 议 分 析 器 可 以 侦 听 来 自 防火 墙 的 通信 ， 以 确定 是 否 由 防火 墙 发 送 某 
种 未 接受 的 通信 。 

协议 分 析 器 也 可 以 用 于 收集 网 络 性 趋势 。 大 多 数 分 析 器 都 具有 跟踪 网 络 通信 的 短期 
和 长 期 超群 的 能 力 。 这 些 趋势 可 能 包括 ， 但 是 限定 网 络 利 用 ， 每 秒 数据 包 发 送 速率 ， 数 
据 包 大 小 分 布 和 所 用 协议 。 管 理 员 可 以 使 用 该 信息 跟踪 网 络 超时 的 细微 变化 。 例 如 ， 重 
新 配置 的 支持 基于 DHCP 寻 址 的 网 络 所 经 历 的 体验 要 大 于 广播 , 这 要 归功 于 DHCP 发 现 


协议 分 析 器 有 以 下 基本 要 素 。 
(1) 混杂 模式 卡 和 驱动 器 ; 
(2) 数据 包 筛 选 器 ; 

(3) 跟踪 缓冲 ; 

(4) 解码 ; 
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(5) 警报 ; 

(6) 统计 数据 。 

以 上 基本 要 素 至 今 仍 是 大 多 数 分 析 器 解决 方案 的 基本 集合 。 图 2-3 描述 了 协议 分 析 
器 的 基本 要 素 ， 其 中 不 同 的 分 析 器 提供 各 种 特征 和 功能 。 
































解码 系统 
保存 到 磁盘 
跟踪 子 集 
显示 筛选 器 A 跟踪 缓冲 
捕获 文件 混杂 模式 驱动 警报 和 统 
省 计数 据 
混杂 模式 卡 














和 图 2-3_, 网 络 分 析 器 


1. 混杂 模式 卡 和 驱动 器 


如 图 2-3 所 示 ， 数 据 包 从 分 析 器 连接 的 网 络 ， 使 用 网 络 接口 卡 进入 分 析 器 系统 。 分 
析 器 上 使 用 的 网 络 接口 卡 和 驱动 器 必须 支持 混杂 模式 操作 。 在 混杂 模式 中 运行 的 卡 可 以 
捕获 发 送 到 其 他 设备 的 广播 数据 包 、 多 播 数 据 包 和 单 播 数据 包 ， 以 及 错误 数据 包 。 例如 ， 
利用 混杂 模式 卡 和 了 豫 动 器 运行 的 分 析 器 可 以 看 到 以 太 网 冲突 碎片 ， 超 大 数据 包 ， 较 小 数 
据 包 (a.k.a.runts) 和 尾 端 在 非法 边界 上 的 数据 包 。 

后 面 的 这 些 数据 类 型 反映 传输 错误 ， 当 它们 不 以 混杂 模式 运行 时 ， 它 们 通常 被 网 络 
接口 卡 忽略 。 以 太 网 冲突 碎片 表示 被 算 改 的 通信 ， 当 被 传输 两 个 数据 包 在 差不多 相同 时 
间 运 行 到 彼此 之 中 ， 并 产生 信号 的 随机 散 列 时 ， 这 些 通信 就 出 现在 网 络 上 。 冲 突 频 率 随 
信息 量 的 上 升 而 增长 ， 能 够 收集 出 现 的 统计 数据 很 重要 。 超 大 数据 包 超时 所 使 用 网 络 类 
型 的 MTU, 通常 表明 网 络 接口 卡 , 或 者 它 的 驱动 器 软件 的 某 种 问题 。 较 小 数据 包 ， 也 称 
为 矮 帧 ， 不 满足 最 小 数据 包 的 大 小 要 求 ， 也 表明 潜在 的 硬件 或 驱动 器 问题 。 尾 端 在 非法 
边界 上 的 数据 包 不 正常 关闭 , 并 且 可 能 被 截 尾 , 或 者 也 受到 硬件 或 者 驱动 器 问题 的 影响 ， 
读者 可 以 通过 访问 网 址 http://www.ieee.org 来 查阅 IEEE 802.3 规范 更 多 的 信息 。 
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2. 数据 包 筛选 器 


图 2-3 显示 流 经 数据 包 筛 选 器 的 数据 包 ， 数 据 包 筛选 器 定义 分 析 器 想 要 捕获 的 数据 
包 类 型 。 例 如 ， 如 果 用 户 对 跨 网 络 的 广播 类 型 感 兴趣 ， 可 以 建立 筛选 器 ， 只 允许 广播 数 
据 包 流入 分 析 器 。 当 筛选 器 应 用 于 接收 到 的 数据 包 时 ， 它 们 通常 称 为 捕获 筛选 器 ， 或 者 
预 筛选 器 。 

用 户 也 可 以 在 一 组 数据 包 被 捕获 到 以 后 ， 将 筛选 器 应 用 到 这 组 数据 包 。 这 获得 用 户 
可 以 创建 感 兴趣 的 数据 包 的 子 集 ， 比 整个 集合 更 便于 查看 。 例 如 ， 如 果 用 户 建立 筛选 器 
捕获 广播 数据 包 , 而 且 要 捕获 1000 个 广播 数据 包 , 可 以 在 特定 源 地 址 基础 上 采用 第 二 个 
第 选 器 (显示 筛选 器 ) 创建 广播 数据 包 的 子 集 。 这 可 以 将 需要 查看 的 数据 包 数 量 减 少 到 
合理 的 数量 。 

筛选 器 可 以 建立 多 种 数据 包 特 征 基 础 之 上 ， 这 些 特征 包括 〈 但 不 限定 ) : 

(1) 源 数据 链 路 地 址 。 

(2) 信 宿 数据 链 路 地 址 。 

(3) 源 耳 地址。 

(4) 信 宿 耳 地 址 。 

(5) 应 用 程序 或 者 进程 。 

3， 跟踪 缓冲 

数据 包 注 入 分 析 器 的 跟踪 缓冲 ， 数 据 包 的 存储 区 域 从 网 络 上 被 复制 。 通 常 ， 这 是 在 
分 析 器 一 边 设 置 的 存储 区 域 ， 虽 然 一 些 分 析 器 允许 用 户 配 置 “ 定 向 到 磁盘 ”存储 选项 。 
在 数据 包 被 捕获 或 者 保存 以 便 今 后 再 查看 之 后 ， 可 以 立即 在 跟踪 缓冲 中 查看 它们 。 许 多 
分 析 器 默认 的 跟踪 缓冲 大 小 为 4MB， 这 通常 是 大 多 数 解析 任务 适合 的 大 小 。4MB 跟踪 
缓冲 中 可 以 包含 多 个 64B 的 数据 包 。 

4. 解码 


解码 应 用 于 被 捕获 到 跟踪 缓冲 的 数据 包 。 这 些 解码 为 用 户 显示 可 读 格式 的 数据 包 ， 
并 转换 数据 包 域 和 值 。 解 码 是 数据 包 转 换 工 具 。 

例如 ， 解 码 可 以 被 数据 包 内 人 P 题 头 的 所 有 域 分 开 ， 定 义 源 和 信 宿 卫 地 址 ， 以 及 数 
据 包 的 作用 。 


5. 警报 


许多 分 析 器 具有 一 组 可 配置 的 警报 ， 表 示 非 寻常 网 络 事件 或 者 错误 。 以 下 列 出 大 多 
数 分 析 器 产品 包括 的 一 些 常 用 的 警报 。 

(1) 广播 过 多 。 

(2) 超过 使 用 率 阔 值 。 

(3) 拒绝 请 求 。 

(4) 服务 器 关闭 。 
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6. 统计 数据 


许多 分 析 器 也 可 以 显示 网 络 性 能 的 统计 数据 ， 比 如 当前 数据 包 每 秒 的 速率 ， 或 者 网 
络 利用 率 。 网 络 管理 员 使 用 这 些 统计 数据 表示 网 络 操作 的 逐渐 变化 ， 或 者 网 络 模式 的 突 
出 高 峰 信号 。 





(Te 


协议 分 析 器 只 能 捕获 它 在 网 络 上 看 到 的 数据 包 。 在 一 些 情况 下 ， 用 户 可 以 在 接近 相 
关 设 备 的 网 络 上 设置 分 析 器 。 在 另 一 些 情况 下 ， 用 户 必 须 重新 配置 网 络 设备 ， 以 确保 分 
析 器 可 以 捕获 数据 包 。 

在 与 集线器 连接 的 网 络 上 ， 用 户 可 以 在 网 络 的 任何 场所 设置 分 析 器 。 所 有 通信 被 转 
发 到 集线器 网 络 的 所 有 端口 以 外 。 在 与 交换 机 连接 的 网 络 上 ， 分 析 器 只 能 看 到 多 播 数据 
包 、 广 播 数据 ， 特 别 是 指向 分 析 器 设备 的 数据 包 和 发 送 到 尚未 指定 端口 的 地 址 的 初始 数 
据 包 《〈 通 常 在 网 络 启动 时 间 ) 。 有 以 下 三 个 基本 选择 用 于 分 析 交 换 网 数据 。 


1. 外 在 集线器 


外 在 集线器 是 在 相关 设备 〈 比 如 服务 器 ) 和 交换 机 之 间 设 置 的 集线器 ， 将 分 析 器 连 
接 到 集线器 上 ， 用 户 可 以 查看 来 自 服务 器 和 到 达 服 务 器 的 全 部 通信 。 

2. 端口 重 定向 

可 以 配置 许多 交换 机 ， 以 重 定向 《实际 上 就 是 复制 ) 从 一 个 端口 传输 到 另 一 个 端口 
的 数据 包 。 在 信 宿 端口 设置 分 析 器 ， 可 以 侦 听 到 跨 网 络 通过 相关 端口 的 所 有 对 话 。 交 换 
机 生产 厂商 将 这 个 过 程 称 为 端口 跨 距 或 者 端口 镜像 。 

3. 远程 监视 

远程 监视 (RMON) 使 用 SNMP (简单 网 络 管理 协议 ) 收集 远程 交换 机 的 通信 数据 ， 
并 且 将 该 数据 发 送 到 管理 设备 上 。 管 理 设备 依次 解码 该 通信 数据 ， 甚 至 显示 全 部 数据 包 
解码 。 





思考 与 练习 
或 0SI 或 开放 系统 互联 参考 模型 

一 、 填 空 是 ys 
2. 对 OSI 具有 符合 性 测试 和 ”两 

1 规定 了 开放 系统 在 分 层 、 相 。 种 标准 的 测试 。( 互 通 性 测试 ) 
应 层 对 等 实体 的 通信 、 标 识 符 、 服 务 访问 点 、 数 3，OSI 是 ISO (国际 标准 化 组 织 ) 根据 整 
据 单元 、 层 操作 、OSI 管理 等 方面 的 基本 元 素 、 个 计算 机 网 络 功能 将 网 络 分 为 物理 层 、 数 据 链 路 
组 成 和 功能 等 ， 并 从 逻辑 上 把 每 个 开放 系统 划分 ” 层 、 网 络 层 、 伟 输 层 、  、 表 示 层 、 应 


为 功能 上 相对 独立 的 7 个 有 序 的 子 系统 .(SO/OSI ”用 层 7 层 。( 会 话 层 ) 
4. TCP/IP 应 用 层 会 映射 到 ISO 参考 模型 的 














应 用 、 表 示 和 会 话 三 个 层 ，TCP/IP 网 络 访问 层 也 
映射 到 OSI 参 考 模型 的 和 物理 层 .( 数 
据 链 路 层 ) 

5.，Internet 层 执行 TCP/IP 的 分 段 (MTU)、 
寻 址 和 三 个 主要 任务 。( 路 由 ) 

6. TCP/IP 传输 层 协议 有 两 个 : TCP (传输 
控制 协议 ) 和 。(UDP (用 户 数据 报 协 
议 ) 





名 使 用 SNMP (简单 网 络 管理 
协议 ) 收集 远程 交换 机 的 通信 数据 ， 并 且 将 该 数 
据 发 送 到 管理 设备 上 。(RMON (远程 监视 )) 

二 、 选 择 题 

1. 目 前 使 用 最 广泛 的 下 版 本 是 。 
(CD) 


口内 > 


. IPv6 

.以 下 哪个 组 织 开发 和 保留 了 RFC? 
。(B) 

. ISOC 


DS 


A 
B. 
C 
D 
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3. 以 下 哪个 组 织 管理 Intermet 域名 和 网 络 地 
址 ? 。(CA) 
A. ICANN 
B. IETF 
C. IRIF 
D. ISOC 
4. 会 话 层 具 有 ” 功能。(B) 
A. 分 段 和 重新 组 装 
B. 会 话 建立 、 保 持 和 中 断 
C. 检查 点 控制 
D. 数据 格式 会 话 
5. TCP/IP 端口 号 的 目标 是 识别 传 入 和 传 出 
协议 数据 的 系统 操作 的 哪个 方面 ? 
(CC) 





.使 用 的 网 络 层 协议 

- 使 用 的 传输 层 协议 

- 发 送 或 接收 应 用 程序 进程 
. 以 上 都 不 是 


三 、 简 答题 


局 口 男 产 


. 简 述 OSI 协议 层次 结构 的 7 个 层次 。 
. 简 述 TCP/IP 协议 模型 。 

. 简 述 TCP/IP 各 层 的 安全 性 。 

. 简 述 TCP/IP 端口 号 的 划分 情况 。 


上 上 mm PP 一 


第 3 章 网 络 访问 层 


TCP/IP 协议 栈 的 最 底层 是 网 络 访问 层 , 其 中 包含 的 服务 与 规范 用 于 管理 网 络 硬件 的 
访问 方式 及 规则 。 本 章 将 介绍 网 络 访问 层 的 功能 以 及 它 与 OSI 模型 的 关系 ， 并 介绍 网 络 
访问 层 的 典型 应 用 网 络 以 太 网 。 

















口 网 络 访问 层 的 功能 
口 协议 与 硬件 的 关系 
口 物理 寻 址 方式 
口 以 太 网 的 特点 


3.1) 网 络 访问 层 的 功能 


在 TCP/IP 协议 栈 中 ， 网 络 访问 层 负责 数据 的 连接 与 发 送 ， 其 所 在 的 位 置 对 应 于 OSI 
模型 的 物理 层 和 物理 链 路 层 ， 如 图 3-1 所 示 。 












































应 用 层 
表示 层 FTP | Telnet |SMTP | SNMP |NFS | 其 他 | 
会 话 层 
传输 层 TCP UDP 
© 人 | . 
数据 链 路 层 
< 网 络 访问 层 <3| 以 太 网 | 令 牌 环 | FDDI 
物理 层 
ee . 
OSI 参考 模型 TCP/IP 模 型 TCP/1P 栈 


和 图 3-1 ,网 络 访问 层 与 OSI 模型 


通过 图 3-1 可 以 看 出 ，TCP/IP 的 网 络 访问 层 对 应 于 OSI 模型 中 的 第 一 层 和 第 二 层 ， 
而 对 应 于 TCP/IP 协议 栈 中 的 以 太 网 、 令 有 牌 环 等 接口 ， 最 常见 的 则 是 以 太 网 。 关于 以 太 网 
的 详细 功能 在 本 章 的 后 文中 还 将 详细 讲解 。 


&2 协议 与 硬件 的 关系 


网 络 访 问 层 是 最 神秘 、 最 不 统一 的 TCP/IP 层 ， 责 管理 为 了 实现 最 底层 的 物理 网 
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络 设备 传送 数据 所 必需 的 相关 事务 ， 包 括 : 

(1) 连接 通信 的 计算 机 网 络 设 配 器 (网 卡 ); 

(2) 根据 设 定 的 规则 调整 数据 的 传输 ; 

(3) 将 数据 转换 为 电子 流 或 模拟 脉冲 的 形式 ， 以 在 传输 介质 上 进行 传输 

(4) 对 接收 到 的 数据 进行 错误 检查 ; 

(5) 为 发 送 的 数据 添加 错误 检查 信息 ， 从 而 使 接收 方 能 够 对 数据 进行 校对 。 

在 网 络 访问 层 中 ， 当 传送 的 数据 到 达 目 的 计算 机 后 ， 无 论 经 过 怎么 样 的 处 理 ， 数 据 
最 终 必须 被 还 原 为 最 原始 的 形式 。 

网 络 访问 层 还 定义 了 与 网 络 硬件 交互 和 访问 传输 介质 的 过 程 , 在 TCP/IP 网 络 访问 层 
的 下 面 ， 将 会 发 现 硬件 、 软 件 和 传输 介质 规范 之 间 复 杂 的 相互 作用 。 

但 是 ， 在 现实 世界 中 ， 存 在 很 多 不 同类 型 的 物理 网 络 ， 它 们 都 有 自己 的 规范 ， 而 且 
可 能 作为 网 络 访问 层 的 底层 ， 这 样 就 为 网 络 的 互联 带 来 了 困难 。 好 在 网 络 访问 层 对 于 日 
常用 户 来 说 几乎 是 完全 透明 的 。 网 络 适 配器 与 操作 系统 和 协议 软件 的 一 些 关键 底层 组 件 ， 
管理 与 网 络 访问 层 相关 的 主要 任务 ， 用 户 只 需要 进行 一 些 简单 的 配置 步骤 即 可 。 


€3 网 络 层 与 OSI 模型 


事实 上 ，TCP/P 协议 栈 是 独立 于 OSI7 层 网 络 模型 的 ， 但 是 OSI 模型 经 常 作为 一 种 
通用 的 框架 来 理解 各 种 协议 系统 。 在 讨论 网 络 访问 层 时 ，OSI 属于 和 概念 是 通用 的 ， 因 
为 OSI 模型 对 网 络 访问 的 层 进行 了 进一步 的 细 分 ， 因 而 能 够 更 好 地 呈现 出 这 一 层 的 工作 
原理 。 

OSI 数据 链 路 层 执行 两 个 独立 的 任务 ， 相 应 地 划分 为 两 个 子 层 。 


1. 介质 访问 控制 (MAC) 


MAC 子 层 提供 与 网 卡 连接 的 接口 。 实 际 上 ， 网 卡 驱动 程序 称 为 MAC 驱动 ， 而 网 卡 
在 工厂 固化 的 硬件 地 址 通常 称 为 MAC 地 址 。 


2. 逻辑 链 路 控制 (LLC) 
LLC 子 层 对 经 过 子 网 传递 的 帧 进行 错误 检查 , 并 且 管 理子 网 上 通信 设备 之 间 的 链 路 。 


EY 网 络 体系 结构 


在 实际 应 用 中 ， 局 域 网 并 不 是 一 种 协议 层 的 术语 ， 而 是 代表 整个 局 域 网 体系 或 者 网 
络 体系 。 网 络 体系 具有 一 系列 的 规范 来 管理 传输 介质 访问 、 物 理 寻 址 、 计 算 机 与 传输 介 
质 的 交互 等 。 在 决定 网 络 体系 时 ， 实 际 上 就 是 在 决定 如 何 设计 网 络 的 网 络 访问 层 。 

1. 网 络 体系 结构 的 规范 

网 络 体系 结构 包含 对 物理 网 络 的 定义 ， 以 及 该 物理 网 络 上 定义 的 通信 规范 。 通 信 细 
节 基 于 物理 细节 ， 所 以 这 些 规范 通常 以 一 个 完整 的 包 出 现 。 这 些 规范 包括 : 
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1) 访问 方法 

访问 方法 实际 上 就 是 一 组 规则 ， 它 定义 了 计算 机 如 何 共享 传输 介质 。 为 了 避免 数据 
冲突 ， 计 算 机 必须 遵守 由 访问 方法 所 定义 的 这 些 规则 。 

2) 数据 帧 格式 

来 自 于 网 际 层 的 王 级 的 数据 报 以 预定 义 的 格式 封装 为 数据 帧 , 封装 在 包头 中 的 数据 
必须 提供 在 物理 网 络 上 传递 数据 所 需要 的 信息 。 

3) 布线 类 型 

布线 类 型 用 来 定义 网 络 所 使 用 的 物理 线 缆 的 类 型 。 物 理 线 缆 对 于 网 络 的 设计 参数 具 
有 一 定 的 影响 ， 比 如 网 卡 传递 数据 流 的 电子 性 能 等 。 

4) 布线 规则 

协议 、 线 缆 类 型 和 传输 的 电子 特性 影响 着 线 缆 的 最 大 和 最 小 长 度 ， 电 缆 连 接 器 的 规 
范 等 内 容 。 

实际 上 ， 类 似 于 线 缆 类 型 和 连接 器 类 型 这 样 的 细节 问题 并 不 是 由 网 络 访问 层 直接 负 
责 的 , 但 为 了 设计 网 络 访问 层 的 软件 组 件 , 开发 人 员 必 须 假定 物理 网 络 具有 特定 的 性 质 。 
因此 ， 网 络 访问 层 的 软件 必须 伴随 于 特定 的 硬件 设计 。 

TCP/IP 协议 栈 的 设计 保证 了 与 硬件 交互 相关 的 细节 都 发 生 在 网 络 访问 层 , 这 样 就 使 
得 TCP/IP 能 够 工作 于 多 种 不 同 的 传输 介质 。 


2. 网 络 访问 层 的 体系 结构 


网 络 访问 层 包 括 的 一 些 体系 如 下 。 

(1) IEEE 802.3( 以 太 网 ): 在 大 多 数 办 公 室 和 家 庭 使 用 的 、 基 于 线 缆 的 网 络 。 
(2) IEEE 802.11 (无 线 网 络 ): 在 办 公 室 、 家 庭 和 咖啡 厅 使 用 的 无 线 网 络 技术 。 
(3) IEEE 802.16 (WiMAX): 用 于 移动 通信 长 距离 无 线 连接 的 技术 。 

(4) 点 到 点 协议 (PPP): 调制 解 调 器 通过 电话 线 进行 连接 的 技术 。 


€3 典型 网 络 一 一 以 大 网 


以 太 网 是 当今 现 有 局 域 网 采用 的 最 通用 的 通信 协议 标准 ， 组 建 于 20 世纪 70 年 代 早 
期 。 Ethemet (以太 网 ) 是 一 种 传输 速率 为 10Mb/s 的 常用 LAN (局 域 网 ) 标准 。 在 以 太 
网 中 ， 所 有 计算 机 被 连接 在 一 条 同 轴 电 绕 上 ， 采 用 具有 冲突 检测 的 CSMA/CD (载波 侦 
听 多 路 访问 /冲突 检测 ) 方法 ， 采 用 竞争 机 制 和 总 线 拓扑 结构 。 基 本 上 ， 以 太 网 由 共享 传 
输 媒体 ， 如 双 绞 线 电缆 或 同 轴 电 缆 和 多 端口 集线器 、 网 桥 或 交换 机 构成 。 在 星 状 或 总 线 
型 配置 结构 中 , 集线器 /交换 机 /网 桥 通 过 电缆 使 得 计算 机 、 打印 机 和 工作 站 彼此 之 间 相互 
连接 。 














从 1982 年 12 月 IEEE 802.3 标准 出 现 至 今 ， 虽然 以 太 网 才 出 现 了 三 十 多 年 的 发 展 时 
间 ， 但 是 三 十 多 年 来 ， 以 太 网 在 有 线 和 无 线 领 域 的 市 场 和 技术 方面 莲 勃 发 展 ， 取 得 了 世 
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人 瞩目 的 杰出 成 绩 。 下 文 对 以 太 网 的 发 展 历程 从 标准 、 速 度 和 服务 质量 三 个 方面 做 一 个 
简要 的 介绍 。 


1. 以 太 网 标准 的 发 展 


1982 年 12 月 IEEE 802.3 标准 的 出 现 ， 标 志 着 以 太 网 技术 标准 的 起 步 ， 同 时 也 标志 
着 符合 国际 标准 、 具 有 高 度 互 通 性 的 以 太 网 产品 的 面世 。IEEE 802.3 标准 规定 以 太 网 是 
以 10Mb/s 的 速度 运行 ,采用 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD、 介 质 存 取 控制 
(MAC) 协议 在 共享 介质 上 传输 数据 的 技术 。 

不 久 以 太 网 产品 在 局 域 网 中 得 到 了 广泛 的 应 用 。1990 年 ， 为 了 提高 网 络 带 宽 ， 一 种 
能 同时 提供 多 条 传输 路 径 的 以 太 网 设备 出 现 了 ， 这 就 是 以 太 网 交换 机 ， 它 标志 着 以 太 网 
从 共享 时 代 进 入 了 交换 时 代 。 以 太 网 交换 机 是 一 个 多 端口 网 络 设备 ， 不 仅 将 竞争 信道 的 
端口 数 减少 到 两 个 ， 还 支持 在 几 个 端口 同时 传输 数据 ， 因 此 ， 它 的 出 现 改 变 了 共享 式 集 
线 器 多 个 端口 共享 10Mb/s 带宽 的 局 面 ， 显 著 地 提高 了 网 络 的 整体 带宽 。 

1993 年 ， 全 双 工 以 太 网 的 出 现 ， 又 改变 了 以 太 网 半 双 工 的 工作 模式 ， 不 仅 使 以 太 网 
的 传输 速度 又 翻 了 一 番 ， 还 彻底 解决 了 多 个 端口 的 信道 竞争 。 

1995 年 3 月 ，IEEE 802.3u 规范 的 通过 ， 标 志 着 以 100Mb/s 的 速度 运行 的 快速 以 太 
网 时 代 的 来 临 。 

1998 年 6 月 ，IEEE 802.3z 规范 的 通过 ， 又 使 以 太 网 进入 到 了 高 速 网 络 的 行列 ， 运 
行 速度 达到 了 1000Mb/s( 即 1Gb/s)。 因 此 ， 我 们 已 经 可 以 听 到 高 速 以 太 网 时 代 ( 或 称 为 千 
兆 位 以 太 网 时 代 ) 到 来 的 脚步 声 ， 以 快速 以 太 网 连接 桌面 ， 高 速 以 太 网 连接 核心 的 高 速 局 
域 网 的 轮廓 也 已 依稀 可 见 了 。 

2. 以 太 网 速度 的 发 展 


以 太 网 从 出 现 至 今 , 仅 经 过 三 十 多 年 的 发 展 时间 , 其 运行 速度 却 提高 了 两 个 数量 级 ， 
从 10Mb/s 到 100Mb/s 再 到 1000Mb/s， 乃 至 最 近 出 现 的 10Gb/s 的 以 太 网 原型 ， 这 是 一 个 
非常 令 人 心动 的 变革 。 而 以 太 网 低廉 的 端口 价格 和 优越 的 性 能 ， 使 得 以 太 网 在 不 到 二 十 
年 的 发 展 时 间 里 ， 占 据 了 整个 局 域 网 市 场 的 85% 左 右 ， 从 而 使 得 CSMA/CD 协议 在 局 域 





年 
网 协议 中 居于 统治 地 位 ， 成 了 局 域 网 协议 的 事实 标准 ， 也 使 得 以 太 网 成 了 局 域 网 的 代 
名 词 。 
事实 上 ， 以 太 网 提高 的 两 个 数量 级 的 这 个 速度 是 其 在 介质 上 传输 数据 的 实际 速度 ， 
并 不 是 以 太 网 传输 有 用 数据 的 速度 。 无 论 是 以 太 网 、 快 速 以 太 网 , 还 是 高 速 以 太 网 , MAC 
层 协 议 采 用 相同 的 CSMA/CD 协议 ， 也 采用 相同 的 以 太 网 802.3 的 帧 结构 传输 数据 。 以 
太 网 这 种 采用 相同 的 协议 和 传输 帧 结构 ， 使 得 以 太 网 在 对 已 有 投资 的 保护 基础 上 ， 完 成 
对 网 络 性 能 的 升级 。 

由 于 802.3 标准 中 规定 的 以 太 网 帧 是 由 64 位 前 同步 信号 、96 位 地 址 、16 位 类 型 /长 
度 字 段 、46~1500 字 节 的 数据 和 32 位 校 验 等 几 部 分 组 成 ， 并 且 CSMA/CD 还 规定 ， 在 连 
续 传 输 两 个 以 太 网 帧 时 ,必须 等 待 至 少 96 位 的 帧 间隙 时 间 , 如 果 在 这 段 时 间 信 道内 一 直 
没有 数据 ， 就 说 明 此 时 信道 空 闻 ， 才 允许 此 站 点 发 送 下 一 个 以 太 网 帧 。 因 此 ， 在 一 个 以 
太 网 帧 中 ， 只 有 46~1500 字 节 的 数据 才 是 有 效 数据 ， 其 他 的 字 节 均 是 消耗 。 因 此 ， 以 太 














网 络 访问 层 


网 在 连续 发 送 数据 的 情况 下 ， 每 发 送 一 个 以 太 网 帧 总 共 至 少 要 消耗 304 位 的 额外 开销 。 
因此 ，10Mb/s/100Mb/s/1Gb/s 仅 是 在 介质 上 传输 数据 的 实际 速度 ， 通 常 将 这 个 速度 称 为 
端口 线 速度 ， 或 称 为 信道 带宽 ， 而 其 传输 有 用 数据 的 速度 ， 无 论 是 从 理论 上 还 是 在 实际 
中 都 要 小 于 端口 线 速度 ， 通 常 将 这 个 速度 称 为 端口 吞吐 量 。 


3. 以太 网 服务 质量 的 发 展 


以 太 网 帧 结构 是 非常 简单 的 ， 其 主要 目的 就 是 完成 简单 的 端 到 端 寻 址 和 转发 ， 是 没 
有 QoS 性 能 字 节 的 ,也 不 提供 多 个 优先 级 的 数据 流 , 而 这 些 QoS 性 能 字 节 和 数据 优先 级 ， 
应 该 是 由 处 于 第 三 层 的 网 络 层 或 更 高 层 的 协议 软件 来 保证 的 。 

以 太 网 的 数据 传输 具有 高 突 发 性 和 不 确定 性 。 所 以 ， 在 一 个 以 太 网 中 同时 传输 实时 
业务 与 数据 业务 时 ， 如 在 一 个 信道 上 同时 提供 实时 多 媒体 业务 和 文件 传输 业务 时 ， 如 果 
文件 传输 流量 大 ， 就 会 长 久 地 占用 信道 ， 很 难保 证 实时 多 媒体 数据 的 实时 传输 。 为 了 能 
使 以 太 网 具有 一 些 第 三 层 的 交换 功能 。 开 始 第 三 层 功能 是 由 软件 模块 实现 的 ， 随 着 硬件 
技术 的 不 断 发 展 。 第 三 层 功 能 逐渐 由 ASIC 硬件 模板 蔡 代 。 

目前 市 场 上 有 许多 以 太 网 多 层 交 换 机 ， 如 3COM 公司 的 CoreBuilder3500、Intel 公 
司 的 Express550T。 由 于 第 三 层 交 换 的 引入 ,从 而 使 得 以 太 网 交换 机 可 以 完成 那些 只 有 高 
层 交换 设备 才 具 有 的 性 能 如 QoS 和 CoS， 如 数据 流 分 级 和 组 播 技术 (Multicasb， 不 仅 使 
重要 的 数据 可 以 得 到 较 高 的 优先 级 ， 一 般 的 数据 得 到 较 低 的 优先 级 ， 还 可 以 在 大 量 节省 
信道 带宽 的 情况 下 完成 一 点 对 多 点 和 多 点 对 多 点 的 数据 传输 。 

IEEE 802.1 工作 组 也 已 开展 了 局 域 网 QoS 方面 的 工作 ， 组 织 开 发 了 802.1p/Q 标准 ， 
并 已 于 1998 年 6 月 完成 。 这 些 系列 标准 中 除 提 供 标 准 的 VLAN 技术 外 ， 同 时 还 将 组 播 
和 数据 分 级 技术 加 入 到 二 层 交 换 之 中 ， 从 而 使 得 第 二 层 设备 无 须 加 入 第 三 层 功能 模块 就 
可 以 完成 数据 分 级 和 组 播 功能 。 

可 是 ， 无 论 是 以 太 网 交换 机 采取 多 层 交 换 还 是 二 层 交 换 ， 但 均 只 能 提供 服务 分 类 功 
能 (CoS), 依旧 无 法 提供 有 保证 的 服务 性 能 , 这 是 面向 无 连接 的 包 转 发 机 制 的 限制 。 不 过 ， 
这 归根 结 底 还 是 带宽 不 够 、 速 度 不 够 所 致 。 如 果 带 宽 足 够 宽 ， 速 度 足够 快 ， 可 以 在 一 定 
范围 内 对 具有 最 高 优先 级 的 数据 流 保证 无 阻塞 的 传输 ， 就 可 以 保证 实时 多 媒体 的 实时 传 
输 ， 从 而 从 另 一 个 角度 解决 保证 质量 的 QoS 。 











为 了 区 别 多 种 不 同 的 可 用 以 太 网 的 实现 ，IEEE 802.3 委员 会 开发 了 简洁 的 包含 以 太 
网 系统 信息 的 符号 格式 ， 包 含 的 项 目 有 比特 率 、 传 输 模 式 、 传 输 介质 和 网 段 长 度 。IEEE 
802.3 格式 为 

< 数据 速率 ， 以 Mb/s 为 单位 >< 传 输 模式 >< 最 大 网 段 长 度 ， 以 百 米 为 单位 > 

或 者 

< 数据 速率 ， 以 Mb/s 为 单位 >< 传 输 模式 >< 传 输 介质 > 

指定 用 于 以 太 网 的 传输 速率 是 10Mb/s、100Mb/s 和 1Gb/s。 只 有 两 种 传输 模式 : 基 
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带 (基础 ) 或 者 宽带 (宽阔 )。 网 段 长 度 可 以 不 同 ， 取 决 于 传输 介质 的 类 型 ， 包 括 同 轴 电 
缆 〈 不 指定 )、 双 绞 线 电缆 〈T) 或 者 光纤 (F)。 例 如 ， 符 号 10Base-5 意思 是 10Mb/s 的 
传输 速率 ， 基 带 传输 模式 ， 最 大 网 段 长 度 是 500m。 符号 100Base-T 指定 100Mb/s 的 传输 
速率 ， 基 带 传输 模式 ， 双 绞 线 传输 介质 。 符 号 100Base-F 意思 是 100 Mb/s 的 传输 速率 ， 
基带 传输 模式 和 光纤 传输 介质 。 

IEEE 现在 支持 9 种 10Mb/s 标准 ，6 种 100Mb/s 标准 ，5 种 1Gb/s 标准 。 表 3-1 列 出 
了 一 些 常用 的 以 太 网 类 型 、 电 缆 选 择 、 支 持 长 度 和 拓扑 结构 。 
S25 表 3-1 现在 IEEE 以 太 网 标准 


传输 速率 以 太 网 类 型 传输 介质 最 大 网 段 长 度 

10Mb/s 10Base-5 同 轴 电 缆 (RG-8 或 RG-11) 500m 
10Base-2 同 轴 电缆 (RG-58) 185 m 
10Base-T UTP/STP 3 类 或 者 更 好 100m 
10Base-36 同 轴 电缆 (75Q) 变化 
10Base-FL 光纤 2000 m 
10Base-FB 光纤 2000 m 
10Base-FP 光纤 2000 m 

100 Mb/s 100Base-T UTP/STP 5 类 或 者 更 好 100m 
100Base-TX UTP/STP 5 类 或 者 更 好 100m 
100Base-FX 光纤 400 m ~2000 m 
100Base-T4 UTP/STP 5 类 或 者 更 好 100m 

1000 Mb/s 1000Base-LX 长 波光 纤 变化 
1000Base-SX 短波 光纤 变化 
1000Base-CX 短 铜 跳 线 变化 
1000Base-T UTP/STP 5 类 或 者 更 好 变化 


近来 在 双 绞 线 电 缆 技术 上 的 改进 和 局 部 网 环境 下 光纤 的 引入 已 经 促使 局 域 网 传输 速 
率 超 过 了 2Gb/s 每 秒 20 亿 个 位 )。 此 外 ， 近 来 四 线 桥接 和 交换 技术 的 改进 导致 了 几 种 
创新 局 域 网 拓扑 结构 的 开发 。 例 如 桥接 式 以 太 网 。 

网 桥 是 两 端口 第 二 层 连 接 设 备 ， 所 以 ， 网 桥 可 以 用 于 把 网 络 分 成 几 个 网 段 ， 每 个 网 
段 具 有 单独 的 冲突 域 。 因 为 网 桥 基 于 硬件 地 址 转发 帧 ， 所 以 它们 只 把 传输 和 那些 卷 入 传 
输 的 网 段 〈 即 源 和 目的 地 设备 驻 留 的 网 段 ) 隔离 开 。 

图 3-2 显示 了 具有 20 台 设 备 的 以 太 局 域 网 ， 这 些 设 备 连接 到 公共 总 线 。 所 以 ， 所 有 
的 20 台 设 备 必须 共享 相同 的 传输 介质 。 这 有 时 称 为 共享 地 带 ， 但 是 实际 上 ,共享 的 是 时 
间 ， 而 不 是 带宽 。 无 论 设备 何 时 向 介质 上 发 送 ， 它 能 够 使 用 传输 介质 的 整个 宽带 。 但 是 ， 
整个 网 络 时 间 必 须 被 20 台 设 备 共享 , 每 次 只 有 以 太 设备 发 送 。 因 次 , 假定 具有 同等 的 访 
问 权 利 ， 每 台 设备 从 理论 上 讲 ， 大 约 分 到 整个 网 络 时 间 的 1/20。 
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和 图 3-2 ,没有 网 桥 的 总 线 拓扑 结构 





在 传输 介质 上 共享 传输 时 间 称 为 时 分 多 路 复 用 (Time Division Multiplexing TDM)。 
图 3-3 说 明了 TDM 的 概念 。 所 有 的 20 台 设 备 都 有 机 会 在 传输 介质 上 发 送 ， 但 是 每 次 只 
有 一 台 设 备 能 够 发 送 。 平 均 来 讲 ， 每 台 设备 能 够 访问 时 间 的 1120， 这 就 等 于 把 它们 能 够 
发 送 的 数据 量 降低 到 整个 网 络 数据 的 1/20。 这 就 等 于 给 每 台 设 备 分 配 了 1/20 的 宽带 , 或 
者 把 平均 有 用 宽带 降低 了 20 倍 。 









设备 12 设备 16 


和 图 3-3_, 总 线 拓扑 结构 的 局 域 网 的 TDM 


图 3-4 显示 了 使 用 网 桥 把 网 络 分 成 两 个 网 段 , 每 个 网 段 具有 10 台 设 备 。 网 桥 阻 止 一 
个 网 段 的 两 个 设备 之 间 的 传输 传播 到 另 一 个 网 段 ， 再 组 织 一 个 网 段 的 冲突 传播 到 另 一 个 
网 段 。 当 通信 不 通过 网 桥 传递 时 ， 每 个 网 段 的 网 络 时 间 现在 只 分 给 了 10 台 设 备 ， 这 等 于 
把 带宽 分 成 了 10 份 。 所 以 ， 与 不 使 用 网 桥 的 网 络 相 比 ， 每 台 设备 有 效 具 有 两 倍 带宽 。 当 
然 ， 这 假定 大 多 数 数据 交换 发 生 在 相同 网 段 的 两 台 设 备 之 间 。 


ry 
LEEBS 32222 


网 段 1 的 设备 a 








和 图 3-4_, 带 有 网 桥 的 总 线 拓扑 结构 网 段 


图 3-5 显示 了 每 个 网 段 的 传输 是 时 分 多 路 复 用 的 ， 一 个 网 段 上 的 传输 不 会 影响 另 一 
网 段 上 的 传输 ， 从 而 允许 不 同 网 段 的 两 台 设备 可 以 同时 发 送 消息 ， 假 如 目的 设备 位 于 
同 网 段 。 因 而 ， 网 桥 有 效 地 加 售 了 网 络 的 数据 吞吐 量 。 
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设备 1 设备 7 设备 8 设备 3 设备 5 设备 9 设备 2 
网 段 1 的 传输 
设备 2 3 设备 3 设备 设备 
15 设备 7 设备 19 15 设备 16 11 20 
网 段 2 的 传输 
和 图 3-5_, 两 个 网 段 的 TDM 
@-- 3:5:4 一 交互 式 以 太 网 =、 


如 3.5.3 节 所 述 ， 带 有 网 桥 的 分 段 局 域 网 提供 给 网 络 更 高 的 数据 吞吐 量 、 提 高 的 性 能 
和 更 高 的 可 靠 性 。 所 以 ， 坚 持 把 第 二 层 交 换 机 合并 到 局 域 网 层次 结构 中 的 原因 是 会 提升 
更 高 的 性 能 。 

使 用 个 网 桥 把 网 络 分 成 N+1 个 网 段 。 所 以 ， 具 有 20 台 设 备 的 网 络 使 用 3 个 网 桥 
能 够 形成 4 个 网 段 ， 每 个 网 段 有 5 台 设备 。 但 是 ， 因 为 交换 机 是 多 端口 网 桥 ， 使 用 交换 
机 可 以 用 于 隔离 单 台 设备 ， 所 以 相同 网 络 能 够 分 成 20 个 网 段 , 每 台 设备 一 个 网 段 。 这 还 
把 网 络 分 成 20 个 冲突 域 , 使 它 实际 上 不 可 能 发 生 冲 突 。 不 可 能 发 生 冲 突 是 因为 ,一 个 网 
段 发 送 的 唯一 设备 就 是 连接 到 网 段 的 设备 ， 因 为 传输 是 按照 顺序 发 生 的 一 个 接 一 个 )， 
所 以 ， 从 一 台 设备 发 送 的 帧 不 可 能 和 相同 设备 发 送 的 另 一 个 帧 冲突 。 
理论 上 冲突 能 够 发 生 在 设备 成 对 接收 上 ， 但 是 只 有 当 交 换 机 同时 间 相 同 网 段 发 送 多 
帧 时 才 可 能 发 生 ， 和 否则 绝 不 可 能 发 生 。 如 果 发 生 了 冲突 ， 交 换 机 把 冲突 隔离 在 一 个 网 段 
， 使 得 连接 到 其 他 网 段 的 设备 不 能 检测 到 冲突 。 所 以 ， 冲 突变 得 相对 不 明显 了 ， 除 非 
是 连接 到 发 生 冲 突 的 网 段 的 设备 。 这 是 个 缺点 ， 因 为 卷 入 冲突 的 设备 很 可 能 不 在 发 生 冲 
突 的 网 段 中 ， 这 样 就 不 知道 自己 发 送 的 帧 卷 入 了 冲突 。 第 二 层 交 换 机 是 改进 的 入 端口 网 
桥 ， 允 许 把 传输 只 隅 离 成 两 个 网 段 ， 更 快 更 有 效 地 转发 帧 。 

图 3-6 显示 了 带 有 8 台 设 备 的 以 太 局 域 网 ， 这 些 设备 连接 到 相同 的 交换 机 上 。 从 理 
论 上 讲 ， 交 换 机 促进 每 对 设备 之 间 同时 进行 4 个 传输 ， 而 不 会 互相 干扰 。 

第 三 层 交换 机 





也 











和 图 3-6_, 交 换 式 以 太 网 
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3-7 显示 了 4 对 设备 之 间 如 何 同 时 发 生 传输 。 


时 间 


和 图 3-7 ,使 用 多 端口 传输 


允许 全 双 工 信息 帧 的 交换 实际 上 加 倍 了 局 域 网 的 容量 ， 也 可 以 说 ， 通 过 使 用 四 线 传 
输 设备 和 四 线 连接 设备 加 倍 了 带宽 。 四 线 操作 只 把 传输 隔离 到 传输 介质 的 一 个 方向 上 ， 
所 以 允许 设备 在 一 个 介质 上 发 送 ， 同 时 在 另 一 个 介质 上 接收 。 

3-8 显示 了 四 线 交 换 以 太 局 域 网 。 注 意 连 接 到 交换 机 的 每 台 设备 都 有 两 种 传输 介 
质 ， 一 个 连接 到 它 的 发 送 器 ， 一 个 连接 到 它 的 接收 器 。 





R x 由 Tx RX Tx 






BS 


RX x RX 
\] \] 
2 设备 3 
上 了 图 3-8_ ,配置 


图 3-9 显示 了 设备 1 在 发 送 ， 同 时 从 设备 4 接收 。 















R: 


x Ti Tx RX Tx 


1 2 设备。 3 


和 图 3-9_, 四 线 交 换 式 以 太 局 域 网 
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对 于 四 线 、 全 双 工 交换 式 以 太 网 ， 实 际 上 不 可 能 发 生 冲 突 。 所 以 ， 使 用 多 路 复 用 方 
法 (如 CSMA/CD) 是 不 必要 的 。 交 换 机 隔 开 的 网 段 上 的 方向 分 开 了 传输 ， 控 制 访 问 的 
任务 留 给 了 第 二 层 交 换 机 ， 它 在 合适 的 时 候 接收 、 存 储 和 转发 帧 。 


因为 以 太 网 最 初 设计 成 无 连接 协议 ， 所 以 它 不 包括 MAC 子 层 中 用 于 控制 数据 流量 
或 者 用 于 恢复 接收 到 包含 错误 的 帧 的 过 程 。 以 太 网 使 用 CRC-32 进行 检 错 ， 这 是 非常 可 
靠 的 检 错 机 制 。 但 是 ， 这 不 意味 着 能 够 成 功 接收 应 答 帧 ， 当 检测 到 错误 时 ， 没 有 过 程 处 
理 传输 错误 。 这 些 缺 点 降低 了 传统 以 太 局 域 网 的 吞吐 量 、 可 靠 性 和 有 效 性 。 

为 了 消除 全 双 工 交换 式 以 太 网 的 这 些 缺 点 ， 在 MAC 子 层 增 加 了 一 个 新 的 子 层 ， 来 
提供 流量 控制 和 错误 控制 。 新 子 层 恰当 地 称 为 MAC 控制 。 所 以 ， 全 双 工 交换 以 太 局 域 
网 使 用 细 分 为 三 个 子 层 的 数据 链 路 层 ， 如 图 3-10 所 示 。 





逻辑 链 路 控制 (LLC ) 子 层 


| MAC 控制 ( MC ) 子 层 
介质 访问 控制 (MAC ) 子 层 





和 图 3-10 全 双 工 交换 式 以 太 网 的 数据 链 路 层 


MAC 控制 包 封锁 在 MAC 帧 中 ,封锁 方式 和 上 层 协议 传 下 来 的 数据 包 方式 一 样 ， 但 
是 ，MAC 控制 包 在 数据 包 之 间 传 输 ， 以 提供 链 路 控制 和 错误 控制 ， 并且 它们 实际 上 不 载 
送 用 户 信息 。 为 了 避免 浪费 ，MAC 控制 包 限制 在 46B。 

3-11 显示 了 MAC 控制 包 封装 在 以 太 网 MAC 帧 中 的 方法 。 带 有 封装 MAC 控制 
包 的 MAC 帧 格式 和 在 数据 字段 中 带 有 MAC 控制 包 的 标准 MAC 帧 格式 相同 。 但 是 ， 数 


据 字段 中 的 信息 稍微 有 些 不 同 。 


和 图 3-11 _, 载 送 MAC 控制 包 的 以 太 网 开 帧 


1. 目的 地 址 字段 
在 全 双 工 交换 式 以 太 网 中 接收 MAC 控制 帧 的 不 是 帧 的 最 终 目 的 地 ， 而 是 连接 设备 
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的 交换 机 《 即 链 路 另 一 端的 设备 )。 所 以 ， 目 的 地 址 01-08-C2-00-00-01 是 指定 的 多 播 地 
址 ， 只 能 被 交换 机 接收 。 使 用 多 播 地 址 是 为 了 使 所 有 的 MAC 控制 包 具有 相同 的 地 址 ， 
而 不 管 是 哪个 设备 发 送 的 控制 包 ， 并 且 设备 不 需要 保存 路 径 ， 访 路径 是 用 于 载 送 MAC 
控制 包 的 帧 的 指定 地 址 的 路 径 。 另 外 ， 网 桥 和 交换 机 不 传递 多 播 地 址 ， 所 以 这 就 把 每 个 
MAC 控制 站 同 网 络 的 唯一 网 段 隔离 开 ， 即 网 段 用 于 载 送 流量 和 错误 控制 信息 。 此 外 , 指 
定 的 多 播 地 址 只 能 被 执行 MAC 控制 子 层 协议 的 设备 接收 ， 其 他 所 有 设备 都 会 忽略 该 
地 址 。 

2， 源 地 址 字段 

源 地 址 字段 载 送 了 MAC 控制 由 的 源 硬件 地 址 一 设备 的 或 者 交换 机 的 。 

3， 类 型 /长 度 字段 


MAC 控制 包 的 长 度 固定 在 46B。 所 以 ， 在 载 送 MAC 控制 包 的 所 有 帧 中 ， 在 类 型 / 
长 度 字段 中 放置 了 十 六 进 制 的 8808， 来 指定 载 送 MAC 控制 包 的 帧 。 


4. 数据 字段 


因为 MAC 控制 包 不 能 从 上 层 协 议 载 送 用 户 信 息 ， 所 以 MAC 控制 包 中 的 数据 字段 
中 只 包含 和 MAC 控制 功能 有 关 的 信息 。 


5. 帧 校 验 序列 字段 


该 字段 载 送 了 在 所 有 以 太 网 的 帧 中 常用 的 CRC-32 帧 校 验 序列 。 

至 此 ，MAC 控制 包 只 定义 了 一 种 类 型 的 包 : 暂停 包 。 暂停 包 提供 了 一 种 相对 简单 的 
执行 流量 控制 的 方法 ， 称 为 停止 -开始 法 。 一 台 设 备 向 另 一 台 设 备 发 送 暂 停 包 ， 把 它 设置 
为 暂停 模式 ， 这 就 说 明 接 收 设备 在 指定 时 间 内 暂时 停止 发 送 帧 (暂停 )， 称 为 暂停 阶段 。 
当 设 备 接收 到 暂停 包 时 ， 设 置 定时 器 ， 并 且 停止 发 送 数据 帧 ， 直 到 停止 时 间 期 满 。 如 果 
暂停 设备 接收 到 另 一 个 带 有 新 的 暂停 时 间 的 暂停 包 ， 那 么 以 新 的 暂停 时 间 设 置 定时 器 ， 
继续 等 待 。 如 果 设 备 在 暂停 模式 下 接收 到 暂停 时 间 是 0 的 暂停 包 ， 那 么 就 自己 从 暂停 模 
式 中 释放 出 来 ， 开 始 再 次 发 送 帧 。 和 暂停 模式 的 设备 能 够 发 送 暂 停 包 ， 以 暂时 停止 全 双 工 
链 路 上 另 一 个 方向 上 的 帧 传输 。 

暂停 包 的 作用 是 减缓 全 双 工 链 路 上 两 端 连 接 设 备 之 间 帧 交换 的 速率 。 例 如 ， 如 果 交 
换 机 接收 帧 比 它 发 送 帧 快 ， 那 么 它 的 缓冲 区 将 会 过 载 。 交 换 机 使 用 暂停 包 通知 发 送 设备 
降低 数据 帧 的 传输 速率 ， 和 否则， 交换机 开始 丢弃 接收 到 的 帧 。 

图 3-12 显示 了 暂停 包 的 格式 。 包 上 46 字 节 , 包括 2 字 节 代码 字段 和 44 字 节 参数 字 
段 。 和 暂停 包 的 代码 是 十 六 进 制 的 0001。 到 现在 为 止 ， 指 定 的 唯一 参数 是 暂停 时 间 ， 它 定 
义 了 发 送 器 在 重新 发 送 之 前 必须 等 待 的 时 间 段 。 参 数字 段 实 际 上 包含 一 个 数字 ， 该 数字 
是 发 送 512 位 所 需 时 间 的 倍数 ， 得 出 实际 的 暂停 时 间 。512 位 等 于 64 字 节 ， 是 以 太 网 中 
包含 18 字 节 头 的 最 短 长 度 的 帧 。 很 明显 ， 传 输 速率 越 高 ， 给 定 乘 数 的 暂 定 时 间 就 越 短 。 
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代码 字段 参数 字段 
512 位 的 倍数 中 的 暂停 时 间 长 度 
0001 
2 字 节 44 字 节 
和 图 3-12 暂停 包 格式 


包 9 剖析 帧 类 型 


在 网 络 访问 层 ， 协 议 数据 单元 称 为 帧 ， 在 TCP/IP 术语 中 ， 这 些 PUD 也 可 以 称 为 他 
数据 报 ， 它 可 以 封装 在 不 同类 型 的 帧 中 。 本 节 学 习 目 前 最 常用 的 本 地 网 络 类 型 中 的 
TCP/IP 通信 网 络 一 一 以 太 网 和 令 牌 环 网 。 


以 太 网 荆 帧 类 型 是 用 于 了 P 数据 报 在 以 太 网 中 传输 的 约定 俗 成 的 标准 帧 类 型 。 因 此 ， 
以 太 网 荆 帧 类 型 在 本 章 和 本 书 所 占 篇 幅 最 大 。 以 太 网 开 帧 类 型 有 协议 标识 域 (Type)， 
它 包含 值 0x0800 以 表明 封装 协议 是 四 协议 。 

在 也 数据 报 被 传输 到 电缆 之 前 , 数据 链 路 驱动 程序 把 前 导 帧 放 在 数据 报 中 ， 驱动 程 
序 也 确保 帧 符合 最 小 的 帧 大 小 规范 。 最 小 的 以 太 网 是 64B， 最 大 的 以 太 网 帧 是 1518B。 
如 果 帧 不 符合 最 小 64B 的 要 求 ， 驱 动 程序 必须 填充 数据 域 。 

以 太 网 NIC 对 帧 的 内 容 执行 循环 元 余 校 验 过 程 ,并 且 把 值 放 在 帧 校 验 序 列 域 的 帧 尾 。 
最 后 ，NIC 发 送 帧 ， 由 序言 引导 ， 序 言 是 接收 器 用 以 将 位 正确 转换 为 0 和 1 的 主要 位 
模式 。 

以 下 是 TCP/IP 可 使 用 的 三 种 以 太 网 帧 类 型 。 

(1) 以 太 网 工 。 

(2) 以 太 网 802.2 逻辑 链接 控制 (LLC )。 

(3) 以 太 网 802.2 子 网 访问 协议 (SNAP)。 


1. 以 太 网 儿 帧 结构 


如 图 3-13 所 示 为 以 太 网 荆 帧 的 格式 。 

以 太 网 荆 帧 类 型 包含 以 下 值 、 域 和 结构 。 

17 序言 

序言 的 长 度 为 8B, 由 1 和 0 交替 组 成 。 正 如 它 的 名 称 所 表明 的 ， 这 种 特殊 的 位 串 位 
于 实际 的 以 太 网 帧 之 前 ， 它 不 作为 帧 全 部 长 度 的 一 部 分 计算 。 末 尾 以 10101011 结尾 , 表 
明 信 宿 地 址 域 的 开始 。 该 域 为 接收 端 提供 必要 的 定义 解释 帧 中 的 0 和 1， 并 为 以 太 网 回 
路 建立 必需 的 定时 机 制 以 识别 和 开始 读 取 传 入 的 数据 。 





网 络 访问 层 
































0 15 "16 | 
序言 ( 续 ) 
信 宿 地 址 
目标 地 址 ( 续 ) | 源 地 址 
源 地 址 ( 续 ) 
类 型 
数据 
帧 校 验 序 列 
人 了 图 3-13 “以太 网 开 帧 结构 
2) 信 宿 地 址 域 
该 域 的 长 度 为 6b, 它 表 明 信 宿 下 主机 的 数据 链接 地 址 (也 称 为 硬件 地 址 或 MAC 地 
址 )。 信 宿 地址 可 以 是 广播 、 多 播 和 单 播 。APR 〈 地 址 解析 协议 ) 用 于 获取 信 宿 了 P 主机 
(如 果 信 宿 是 本 地 的 ) 或 下 一 跳 路 由 器 (如 果 信 和 宿 是 远程 的 ) 的 硬件 地 址 。 





3) 源 地 址 域 





源 地 址 域 的 长 度 为 6b， 它 表明 发 送 端的 硬件 地 址 。 该 域 只 包含 单 播 地 址 一 一 不 包含 
广播 或 多 播 地 址 。 
4) 类 型 域 


类 型 域 的 长 度 为 2B， 它 表明 使 用 该 帧 类 型 的 协议 。 表 3-2 举例 说 明了 由 IANA 保留 
的 一 些 已 分 配 类 型 数字 。 
2 表 3-2 ,分 配 的 协议 类 型 (按照 编号 顺序 ) 





类 型 协议 
Ox0800 IPv4 
0x0806 地 址 解析 协议 
0x809B AppleTalk 
0x8137 Novell 跨 网 络 帧 交换 (IPX) 
0x6004 DEC LAT 
5) 数据 域 


数据 域 的 长 度 在 46~1500B 之 间 。 

6) 帧 校 验 序列 

帧 校 验 序列 域 的 长 度 为 48， 它 包括 CRC 计算 结果 

在 接收 以 太 网 开 帧 时 ， 卫 主机 检验 CRC 内 容 的 有 效 性 ， 并 且 将 结果 与 帧 校 验 序列 
中 包含 的 值 比较 。 
当 确定 将 信 宿 地 址 作为 接收 器 〈 或 者 广播 地 址 ， 或 者 接收 的 多 播 地 址 ) 后 ， 接 收 的 
NIC 去 除 帧 校 验 序列 域 ， 并 且 把 帧 传输 到 数据 链 路 层 。 

在 数据 链 路 层 检验 帧 以 确定 实际 信 宿 地 址 (广播 、 多 播 或 单 播 )。 协 议 标 识 域 (例如 





眶 芭 
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以 太 网 工 帧 结构 的 类 型 域 ) 在 此 处 检验 。 

然后 去 除 剩余 的 数据 链接 结构 ， 这 样 帧 可 以 传输 到 适当 的 网 络 层 〈 在 这 种 情况 中 
指 卫 )。 

本 节 将 学 习 以 太 网 开 帧 结构 ， 它 是 目前 最 流行 的 用 于 以 太 网 TCP/IP 网 络 的 帧 结构 。 
以 太 网 开 帧 类 型 是 以 太 网 网 络 Windows XP 中 TCP/IP 的 默认 类 型 IEEE 802.3 规范 也 定 
义 了 跨 IEEE 802.3 帧 结构 运行 TCP/IP 的 方法 。 下 面 将 介绍 IEEE 802.2 LLC 帧 结构 ， 尽 
管 下 通常 不 查看 这 种 帧 类 型 。 


2. 以 太 网 802.2 LLC 帧 结构 


图 3-14 表述 了 以 太 网 802.2 LLC 〈 逮 辑 链 路 控制 ) 帧 的 格式 。 虽 然 与 以 太 网 开 帧 结 
构 类 似 , 但 是 以 太 网 802.2 LLC 帧 类 型 使 用 SAP 代替 类 型 域 表明 使 用 该 帧 的 协议 。 IP 的 
分 配 值 是 0x06。 
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序言 
序言 (继续 ) | SFD 
信 宿 地 址 
信 宿 地 址 ( 续 ) 源 地 址 
源 地 址 ( 续 ) 
长 度 | DSAP | SSAP 
数据 
帧 校 验 序列 








和 图 3-14 ,以 太 网 802.2 LLC 帧 结构 


以 太 网 802.2 LLC 帧 类 型 包括 序言 、SFD (起 始 帧 定 界 符 〉 域 、 信 宿 地 址 域 、 长 度 
域 、DSAP〔 信 和 宿 服 务 访问 点 ) 域 、SSAP( 源 服务 访问 点 ) 域 、 控 制 域 、 数 据 域 和 FCS 
( 帧 检验 序列 》 域 。 

1 诈 宫 

序言 的 长 度 为 7B， 由 1 和 0 交替 组 成 。 与 以 太 网 工 帧 结构 不 同 ， 这 种 序言 不 以 连 
续 的 1 结尾 。SFD 域 用 于 标识 信 宿 地 址 域 的 起 始 部 分 。 

2) SFD (起 始 帧 定 界 符 ) 域 

1B 的 SFD 域 由 10101011 模式 组 成 ， 它 表明 信 宿 地 址 域 的 起 始 。 读 者 可 能 注意 到 ， 
802.2 序言 和 SFD 域 与 以 太 网 开 帧 的 序言 相同 。 

3) 长 度 域 

2B 的 长 度 域 表 明 帧 的 数据 部 分 的 位 数 。 它 的 值 在 0x002E (十 进 制 46) 和 0x05DC 
(十 进 制 1500) 之 间 。 这 种 帧 在 该 位 置 不 使 用 类 型 域 一 一 它 使 用 SAP (服务 访 问 点 ) 域 
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来 表明 预定 的 协议 。 

4) DSAP 信 和 宿 服 务 访问 点 ) 域 

这 种 1B 域 表明 信和 宿 协议 。 表 3-3 列 出 了 一 些 分 配 的 SAP 号 (由 IEEE 规定 )。 
54 表 3-3 ,分 配 的 SAP 号 

















编号 信 宿 协议 

0 NullLSAP 

2 Indiv LLC Sublayer Mgt 
3 Group LLC Sublayer Mgt 
4 SNA Path Control 

6 DODIP 

14 PROWAY-LAN 

78 EIA-RS 511 

94 ISIIP 

142 PROWAY-LAY 

170 SNAP 

254 ISO CLNS IS 8473 

255 Global DSAP 





5) SSAP ( 源 服务 访问 点 ) 域 
这 种 1B 域 表 明 源 协议 〈 通 常 与 信 宿 协议 相同 )。 





6) 控制 域 
这 种 1B 域 表 明 该 帧 是 否 为 未 编号 格式 〈 为 连接 ) 或 者 信息 的 /管理 的 格式 〈 用 于 面 
向 连接 和 管理 目的 )。 


下 面 学 习 以 太 网 SNAP 帧 结构 。 
3. 以 太 网 SNAP 帧 结构 


RFC 1042,“IEEE 802 网 络 人 P 数据 报 传输 标准 ”表明 如 何在 802.0LLC 帧 上 封装 卫 
通信 ， 该 帧 包括 SNAP〈 子 网 访问 协议 )。 虽 然 Windows XP 默认 传输 以 太 网 帧 类 型 上 的 
IP 和 ARP 通信 ， 但 是 可 以 通过 添加 AmpUseEtherSNAP 注册 表 设 置 ( 如 表 3-4 所 示 ) 修 
改 注册 表 以 支持 以 太 网 802.2 SNAP 帧 结构 上 的 卫 和 ARP 的 传输 。 

3 表 3-4 ArpUseEtherSNAP 注册 表 设 置 
注册 表 信 息 细节 


位 置 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
数据 类 型 REG DWORD 

有 效 范 围 0~1 

默认 值 0 

默认 表示 无 





注册 表 项 AmpUseEtherSNAP 必须 设置 为 1 才能 将 以 太 网 802.2 SNAP 帧 格式 用 于 以 
太 网 上 的 卫 和 ARP 信息 。 当 以 太 网 802.2 SNAP 项 无 法 使 用 时 ，Windows XP 主机 仍然 
可 以 从 另 一 台 卫 主机 接收 以 太 网 802.2 SNAP 帧 结构 。 但 是 ，Windows XP 主机 使 用 以 太 
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之 间 随 后 的 通信 。 














网 SNAP 帧 使 








网 开 帧 类 型 响应 。 这 项 功能 需要 原 传输 主机 自动 交换 到 以 太 网 开 帧 类 型 以 支持 两 台 主 机 


图 3-15 描述 了 以 太 网 SNAP 帧 的 格式 。 昌 然 类 似 于 以 太 网 802.2 帧 结构 ， 但 是 以 太 
以 太 类 型 域 代替 SAP 域 来 标识 使 用 该 帧 的 协议 。 以太 类 型 域 值 与 本 节 前 


面 介绍 的 以 太 网 开 帧 使 用 的 以 太 类 型 域 值 相同 。 但 是 ，SNAP 帧 可 以 根据 它们 在 DSAP、 


















































SSAP 和 控制 域 中 分 别 使 用 的 OxAA、AA 和 03 来 区 分 
0 15 16 31 
序言 
序言 (继续 ) | SFD 
信 宿 地 址 
信 宿 地 址 ( 续 ) 源 地 址 
源 地 址 ( 续 ) 
长 度 DSAP SSAP 
控制 | 组 织 代码 
以 太 类 型 
数据 
帧 校 验 序列 
和 图 3-15 以 太 网 SNAP 帧 结构 


以 太 网 SNAP 帧 类 型 除了 包含 以 太 网 802.2 LLC 帧 类 型 所 包含 的 域 以 外 ， 还 包含 组 


织 代码 域 和 以 太 类 型 域 。 


IEEE 802.5 标准 定义 了 令 牌 环 大 网 络 。 





使 用 多 辑 环 传输 路 径 ， 如 图 3-16 所 示 。 








一 一 








a 
Ss 


物理 结构 


令 牌 环 网 络 取决 于 物理 星 状 设计 ， 尽 管 它 作 


ee 


逻辑 结构 


和 图 3-16 _ 令 牌 环 网 络 为 物理 星 状 ， 但 是 在 逻辑 上 是 环 状 
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在 令 牌 环 网 络 中 ， 每 一 个 令 牌 环 工作 站 作为 一 个 中 继 器 一 一 把 接收 的 数据 包 发 回 到 
网 络 。 如 果 帧 用 于 接收 的 令 牌 环 工作 站 ， 该 站 在 将 帧 发 回 到 网 络 时 会 复制 一 个 帧 。 

以 太 网 NIC 以 同样 方式 执行 传输 数据 包 内 容 的 错误 检验 程序 。 令 牌 环 帧 包括 FCS 
资 〈 帧 校 验 序列 域 )。 


1. 令 牌 环 802.2 LLC 帧 格式 


令 牌 802.2 LLC 帧 包括 与 以 太 网 802.2 LLC 帧 相同 的 LLC 域 。 这 种 帧 类 型 包括 以 
下 域 。 

1) 起 始 定 界 符 域 

这 种 1B 起 始 定 界 符 域 用 于 指定 令 牌 环 帧 的 起 始 。 

2) 访问 控制 域 

这 种 1B 访问 控制 域 表 明 随 后 的 域 是 否 构成 令 牌 或 帧 ， 令 牌 或 帧 的 优先 权 ， 以 及 令 
牌 或 帧 是 否 已 经 构成 环 状 。 

3) 帧 控制 域 

这 种 1B 域 表 明 是 否 包含 令 牌 环 管理 信息 或 者 数据 。 

4) 信 宿 地 址 域 

这 种 6B 域 表 明 信 宿 硬件 地 址 。 该 域 包含 单 播 、 多 播 或 广播 地 址 。 也 请 注意 令 牌 环 
和 以 太 网 以 相反 的 顺序 读 取 MAC 地 址 : 以 太 网 按 相 反 顺 序 从 右 往 左 读 值 ， 而 令 牌 环 从 
左 往 右 读 值 。 

5) 源 地 址 域 

这 种 6B 域 表明 源 硬 件 地 址 。 它 必须 包含 单 播 地 址 。 

6) DSAP (信和 宿 服 务 访问 点 ) 域 (LLC 802.2) 

这 种 1B 域 是 LLC 段 的 起 始 ， 它 表明 信 宿 协议 。 与 以 太 网 802.2 LLC 帧 结构 类 似 ， 
令 牌 环 802.2 LLC 帧 有 DSAP、SSAP 和 控制 域 .参见 以 太 网 帧 802.2 帧 信息 了 解 分 配 SAP 
值 的 示例 。 

7) SSAP( 源 服务 访问 点 ) 域 (LLC 802.2) 

这 种 1B 域 表 明 所 使 用 的 源 协 议 。 它 的 值 与 信 宿 SAP 特别 相同 。 

8) 控制 域 (LLC 802.2) 

这 种 1B 域 表明 该 帧 是 否 未 编号 (无 连接 ) 或 者 是 管理 的 /信息 性 的 (用 于 面向 连接 
和 管理 目的 )。 

9) 数据 域 

该 域 的 长 度 在 0~18 000B 之 间 ， 它 包含 TCP/IP 数据 。 

10) 帧 校 验 序列 域 

帧 校 验 序列 域 的 长 度 为 4B， 它 包括 用 于 检验 数据 包 错误 的 CRC 计算 结果 。 

11) 终端 定 界 符 域 

这 种 1B 域 表明 令 牌 环 帧 的 终端 (不 包含 帧 状态 域 )。 
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12) 帧 状态 域 


这 种 1B 域 用 于 表明 帧 的 信 宿 地 址 是 否 重 新 组 合 以 及 帧 是 否 被 复制 。 
图 3-17 显示 了 令 牌 环 802.2 LLC 帧 结构 。 
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DSAP 





数据 


帧 检验 顺序 
终端 定 界 符 帧 状态 


和 | 图 3-17 _, 令 牌 环 802.2 LLC 帧 结构 




















2. 令 牌 环 SNAP 帧 格式 


令 牌 环 SNAP 帧 格式 通过 添加 组 织 代码 域 和 以 太 类 型 域 扩展 标准 802.2 LLC 层 。 的 
确 如 此 一 一 虽然 这 是 令 牌 环 帧 ， 但 是 SNAP 格式 可 以 使 用 以 太 类 型 域 值 。 该 域 包含 的 所 
有 了 开通 信 的 值 为 0x0800，ARP 通信 的 值 为 0x0806， 如 图 3-18 所 示 。 
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DSAP 
SSAP 控制 组 织 代码 
| 组 织 代码 ( 续 ) 以 太 类 型 
| 数据 
帧 较 验 序列 
终端 定 界 符 帧 状态 。 ”| 











和 图 3-18 _, 令 牌 环 SNAP 帧 结构 


令 牌 环 SNAP 帧 除 包括 令 牌 802.2 LLC 帧 类 型 所 包括 的 所 有 域 以 外 ， 还 包含 组 织 代 


码 域 和 以 太 类 型 域 。 


思考 与 练习 


一 、 填 空 题 


1. TCP/IP 可 使 用 的 三 种 以 太 网 帧 类 型 包括 
以 太 网 、 以 太 网 802.2 逻辑 链接 控制 (LLC) 和 
。( 以 太 网 802.2 子 网 访问 协议 
(SNAP)) 
2. 令 牌 环 SNAP 帧 格式 通过 添加 组 织 代码 
域 和 扩展 标准 802.2 LLC 层 。( 以 太 类 
型 域 ) 
3. 在 MAC 子 层 增加 了 一 个 新 的 子 层 ， 来 
提供 流量 控制 和 错误 控制 。 新 子 层 恰当 地 称 为 
。(MAC 控制 ) 
4. 在 传输 介质 上 共享 传输 时 间 称 为 
_ 。( 时 分 多 路 复 用 (TDM)) 
5. MAC 协议 是 特定 于 局 域 网 的 ， 包 括 
、 令 牌 环 和 令 牌 总 线 。( 以 太 网 ) 
6. 是 最 初 用 于 TCP/IP 通信 的 点 
对 点 协议 , 是 一 种 在 串 行 线路 上 对 卫 数据 报 进行 
封装 的 简单 形式 。(SLIP) 


二 、 选 择 题 





1. ATM (异步 传输 模式 ) 技术 中 “异步 ” 
的 含义 是 。(C) 
A. 采用 的 是 异步 串 行 通 信 技 术 
B. 网 络 接口 采用 的 是 异步 控制 方式 
C. 周期 性 地 插入 ATM 信 元 
D. 可 随时 插入 ATM 信 元 
2. 宽带 ISDN 的 核心 技术 是 
(A) 
.AIM 技术 
.多 媒体 技术 
.SDH 技术 


DNHW> 
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3. 在 一 个 标准 1000Mb/s 交换 式 以 太 网 的 结 
构 中  。(B) 
A. 只 能 包括 100Mb/s 交换 器 
B. 包括 1000Mb/s、100Mb/s 或 10Mb/s 
交换 器 
C. 包括 1000Mb/s 和 100Mb/s 交换 器 
D. 只 能 包括 1000Mb/s 交换 器 
4. 网 桥 是 在 上 实现 不 同 网 络 的 
互 连 设备 。(A) 
A. 数据 链 路 层 
B. 网 络 层 
C. 对 话 层 
D. 物理 层 
5. 局 域 网 的 协议 结构 a AY 
A. 包括 物理 层 、 数 据 链 路 层 和 网 络 层 
B. 包括 物理 层 、LLC 子 层 和 MAC 子 层 
C. 只 有 LLC 子 层 和 MAC 子 层 
D. 只 有 物理 层 
6. 帧 中 继 系统 设计 的 主要 目标 是 用 于 互 连 
多 个 。(C) 
. 广域网 
电话 网 
.局 域 网 
AIM 网 


DOW 


三 、 简 答题 


1. 简 述 以 太 网 802.2 LLC 帧 类 型 包括 的 域 。 

2. 简 述 以 太 网 荆 帧 类 型 包含 的 值 、 域 和 
结构 。 

3. 简 述 TCP/IP 可 使 用 的 三 种 以 太 网 帧 

4. 介绍 令 牌 环 802.2 LLC 帧 类 型 包括 的 域 。 

5. 简 述 令 牌 环 SNAP 帧 包括 的 域 。 








第 4 章 网 络 层 


网 络 层 主要 负责 解决 网 络 与 网 络 之 间 ， 即 网 际 的 通信 问题， 而 不 是 同一 网 段 内 部 的 
问题 。 网 络 层 的 主要 功能 是 提供 路 由 ， 即 选择 到 达 目 标 主机 的 最 佳 路 径 ， 并 沿 该 路 径 传 
送 数据 包 。 除 此 之 外 ,网络 层 还 要 能 够 消除 网 络 拥挤 ， 具 有 流量 控制 和 拥挤 控制 的 能 力 。 
网 络 层 协 议 包 括 ARP (地 址 解析 协议 )、IP (网 际 协议 )、ICMP (Intemet 消息 控制 协议 ) 
和 IGMP〔 网 际 组 管理 协议 ) 等 。 


本 章 学 习 要 点 : 


掌握 卫 
掌握 ARP 
掌握 RARP 
掌握 ICMP 
掌握 IGMP 
掌握 DHCP 


&nD 网 络 层 概述 


网 络 层 又 称 为 网 际 层 (Network Layer) 或 者 互联 网 络 层 (Intemet Layer)， 提 供 了 互 
联网 “虚拟 网 络 ” 的 镜像 ， 因 为 在 网 络 层 中 屏蔽 了 更 高 层 协议 ， 使 它们 不 受 网 络 层 下 面 
的 物理 网 络 体系 结构 的 影响 。 

网 络 层 中 含有 4 个 重要 的 协议 : 网 际 协议 一 、Intermet 消息 控制 协议 ICMP、 地 址 解 
析 协 议 ARP 和 反 向 解析 转换 协议 RARP。 

网 络 层 的 功能 主要 由 下来 提供 。 除了 提供 端 到 端的 分 组 分 发 功能 外 , IP 还 提供 了 很 
多 扩充 功能 。 例 如 ， 为 了 克服 数据 链 路 层 对 帧 大 小 的 限制 ， 网 络 层 提 供 了 数据 分 块 和 重 
组 功能 ,这 使 得 很 大 的 下 数据 报 能 以 较 小 的 分 组 在 网 上 传输 。 网 络 层 的 另 一 个 重要 服务 
是 在 互相 独立 的 局 域 网 上 建立 互联 网 络 ， 即 网 际 网 。 网 间 的 报 文 来 往 根据 它 的 目的 下 地 
址 通过 路 由 器 传 到 另 一 网 络 。 


1. 网 际 协议 IP (Internet Protocol) 


网 络 层 最 重要 的 协议 是 卫 ， 它 将 多 个 网 络 联 成 一 个 互联 网 ， 可 以 把 高 层 的 数据 以 多 
个 数据 报 的 形式 通过 互联 网 分 发 出 去 。 

卫 的 基本 任务 是 通过 互联 网 传送 数据 报 , 各 个 人 P 数据 报 之 间 是 相互 独立 的 。 主 机 上 
的 下层 为 运输 层 提供 服务 。 IP 从 源 运输 实体 取得 数据 , 通过 它 的 数据 链 路 层 服务 传 给 目 
的 主机 的 下 层 。 了 TP 不 保证 服务 的 可 靠 性 , 在 主机 资源 不 足 的 情况 下 ， 它 可 能 丢弃 某 些 数 
据 报 ， 同 时 人 P 也 不 检查 被 数据 链 路 层 丢 弃 的 报 文 。 
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在 传送 时 ， 高 层 协议 将 数据 传 给 卫 ， 卫 再 将 数据 封装 为 互联 网 数据 报 ， 并 交 给 数据 
链 路 层 协议 通过 局 域 网 传送 。 若 目的 主机 直接 连 在 本 网 中 ， 了 琴 可 直接 通过 网 络 将 数据 报 
传 给 目的 主机 ; 若 目的 主机 在 远 地 网 络 中 ， 则 下 路 由 器 传送 数据 报 ， 而 路 由 器 则 依次 通 
过 下 一 网 络 将 数据 报 传送 到 目的 主机 或 再 下 一 个 路 由 器 。 即 一 个 卫 数据 报 是 通过 互联 网 
络 ， 从 一 个 卫 模块 传 到 另 一 个 卫 模块 ， 直 到 终点 为 止 。 

需要 连接 独立 管理 的 网 络 的 路 由 器 ， 可 以 选择 它 所 需 的 任何 协议 ， 这 样 的 协议 称 为 
内 部 网 间 连 接 器 协议 (Interior Gateway Protocol，IGP)。 在 卫 环境 中 ， 一 个 独立 管理 的 系 
统称 为 自治 系统 。 跨 越 不 同 领域 的 路 由 器 (如 从 专用 网 到 PDN) 所 使 用 的 协议 ， 称 为 外 
部 网 间 连 接 器 协议 (Exterior Gateway Protocol，EGP，EGP) 是 一 组 简单 的 定义 完备 的 正 
式 协 议 。 

2. Internet 消息 控制 协议 ICMP 


从 下 网际 协议 的 功能 , 可 以 知道 瑟 提供 的 是 一 种 不 可 靠 的 连接 报 文 分 组 传送 服务 。 
若 路 由 器 或 主机 故障 使 网 络 阻塞 ， 就 需要 通知 发 送 主机 采取 相应 措施 。 

为 了 使 互联 网 能 报告 差错 , 或 提供 有 关 意 外 情况 的 信息 , 在 下 层 加 入 了 一 类 特殊 用 
途 的 报 文 机 制 ， 即 Intemet 消息 控制 协议 ICMP。 

分 组 接收 方 利用 ICMP 来 通知 卫 模块 发 送 方 某 些 方面 所 需 的 修改 。ICMP 通常 是 由 
发 现 别 的 站 发 来 的 报 文 有 问题 的 站 产生 的 ， 例 如 可 由 目的 主机 或 中 继 路 由 器 来 发 现 问题 
并 产生 有 关 的 ICMP。 如 果 一 个 分 组 不 能 传送 ，ICMP 便 可 以 被 用 来 警告 分 组 源 ， 说 明 有 
网 络 、 主 机 或 端口 不 可 达 。ICMP 在 卫 层 中 也 可 以 用 来 报告 网 络 阻塞 。ICMP 是 卫 正式 
协议 的 一 部 分 ，ICMP 数据 报 通过 人 P 送出 ， 因 此 它 在 功能 上 属于 网 络 第 3 层 ， 但 实际 上 
它 是 像 第 4 层 协议 一 样 被 编码 的 。 


3. 地 址 解析 协议 ARP 


在 TCP/IP 网 络 环境 下 ,每 个 主机 都 分 配 了 一 个 32 位 的 瑟 地 址 ,这 种 地 址 是 在 网 际 
范围 内 标识 主机 的 一 种 风 辑 地 址 。 为 了 让 报 文 在 物理 网 上 传送 ， 必 须知 道 彼 此 的 物理 地 
址 。 这 样 就 存在 把 互联 网 地 址 变换 为 物理 地 址 的 地 址 转换 问题 。 以 以 太 网 (Ethemeb 环 境 
为 例 , 为 了 正确 地 向 目的 站 传送 报 文 ， 必须 把 目的 站 的 32 位 下 地址 转换 成 48 位 以 太 网 
目的 地 址 。 这 就 需要 在 网 络 层 有 一 组 服务 将 他 地 址 转换 为 相应 的 物理 网 络 地 址 ， 这 组 协 
议 就 是 ARP。 

在 进行 报 文 发 送 时 ， 如 果 源 网 络 层 所 给 的 报 文 只 有 卫 地 址 , 而 没有 对 应 的 以 太 网 地 
址 ， 则 网 络 层 广播 ARP 请 求 以 获取 目的 站 信息 ， 而 目的 站 必须 回答 该 ARP 请 求 。 这 样 
源 站 点 可 以 收 到 以 太 网 48 位 地 址 ， 并 将 地 址 放 入 相应 的 高 速 缓存 Cache)。 下 一 次 源 站 
点 对 同一 目的 站 点 的 地 址 转换 可 直接 引用 高 速 缓存 中 的 地 址 内 容 。 地 址 解析 协议 ARP 使 
主机 可 以 找 出 同一 物理 网 络 中 任意 物理 主机 的 物理 地 址 , 只 需 给 出 目的 主机 的 他 地 址 即 
可 。 这 样 ， 网 络 的 物理 编 址 可 以 对 网 络 层 服务 透明 。 

在 互联 网 环境 下 ， 为 了 将 报 文 送 到 另 一 个 网 络 的 主机 ， 数 据 报 先 定向 发 送 到 发 送 方 
所 在 网 络 的 他 路 由 器 。 因 此， 发 送 主 机 首先 必须 确定 路 由 器 的 物理 地 址 ， 然 后 依次 将 数 
据 报 发 往 接 收 端 。 除 基本 ARP 机 制 外 ， 有 时 还 需 在 路 由 器 上 设置 代理 ARP， 其 目的 是 
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由 下 路 由 器 代替 目的 站 对 发 送 方 ARP 请 求 做 出 响应 。 
4. 反 向 地 址 解析 协议 RARP 


反 向 地 址 解析 协议 用 于 一 种 特殊 情况 ， 如 果 工 作 站 初始 化 以 后 ， 只 有 自己 的 物理 网 
络 地 址 而 没有 下 地 址 ， 则 它 可 以 通过 对 ARP 协议 发 出 广播 请 求 ， 征 求 自己 的 下 地 址 ， 
而 RARP 服务 器 则 负责 回答 。 这 样 ， 无 人 P 地 址 的 工作 站 可 以 通过 RARP 协议 取得 自己 
的 下 地址， 这 个 地 址 在 下 一 次 系统 重新 开始 以 前 都 有 效 ， 不 用 连续 广播 请 求 。 


(2) 认识 人 P 


IP (Internet Protocol, 网 际 协议 ) 是 TCP/IP 协议 族 中 最 为 核心 的 协议 。 所 有 的 TCP、 
UDP、ICMP 及 IGMP 数据 都 以 了 P 数据 报 格式 传输 。 本 节 将 详细 介绍 人 P 协议 的 特性 ， 以 
及 其 详细 结构 。 


卫 协议 是 Intemet 中 的 通信 规则 , 连 入 Internet 中 的 每 台 主机 与 路 由 器 都 必须 遵守 这 
些 通信 规则 。 发 送 数据 的 主机 需要 按 IP 协议 装载 数据 ， 路 由 器 需要 按 IP 协议 转发 数据 
包 , 接收 数据 的 主机 需要 按 人 P 协议 拆卸 数据 。 卫 数据 报 携带 着 地 址 信息 从 发 送 数据 的 主 
机 出 发 ， 在 沿途 各 个 路 由 器 的 转发 下 ， 到 达 目 的 主机 。 

1. IP 协议 的 功能 


IP 协议 负责 主机 之 间 的 通信 ， 有 以 下 三 个 功能 。 

(1) 将 传输 层 的 分 组 装 入 人 P 数据 报 ， 填 充 报头 ， 选 择 去 往 目 的 主机 的 路 由 ,将 数据 
报 发 往 适当 的 网 络 接口 。 

(2) 对 从 网 络 接口 收 到 的 数据 报 ， 首 先 检查 其 合理 性 ， 然 后 进行 寻 径 ， 如 果 该 数据 
报 已 达到 目的 地 (本 机 )， 则 去 掉 报 头 ， 将 剩 下 的 部 分 〈 传 输 层 分 组 ) 交 给 传输 层 。 否 则 ， 
转发 该 数据 报 。 

(3) 处 理 网 际 间 差 错 与 控制 报 文 ICMP， 处 理 路 径 、 流 量 控制 、 拥 塞 等 问题 。 

其 他 协议 提供 人 P 协议 的 辅助 功能 ， 协 助 他 协议 完成 数据 报 传送 。 其 中 ， 地 址 解析 
协议 ARP 用 于 将 于 地址 (或 Intemet 地 址 ) 转换 成 物理 地 址 ， 反 向 地 址 解析 协议 RARP 
则 将 物理 地 址 转换 成 他 地 址 ，ICMP 用 于 报告 差错 和 传送 控制 信息 。 在 后 面 的 章节 中 将 
详细 介绍 这 几 种 协议 。 


2. IP 协议 的 特点 

卫 协议 主要 负责 为 计算 机 之 间 传 输 数据 寻 址 ， 并 管理 这 些 数据 报 的 分 包 过 程 。 它 对 
传输 的 数据 报 格式 有 规范 、 精 确 的 定义 。 与 此 同时 ，JP 协议 还 负责 数据 报 的 路 由 ， 决 定 
数据 报 的 发 送 地 址 ， 以 及 在 路 由 出 现 问题 时 更 换 路 由 。 总 的 来 说 ， 人 P 协议 具有 以 下 几 个 
特点 。 





网 络 层 


1) 不 可 靠 的 数据 传输 服务 

卫 协 议 本 身 没 有 能 力 保证 发 送 的 数据 报 是 否 能 被 正确 接收 。 数 据 报 可 能 在 遇 到 延迟 、 
路 由 错误 、 数 据 报 分 段 和 重组 过 程 中 受到 损坏 ， 但 卫 不 检测 这 些 错误 。 在 发 生 错误 时 
也 没有 机 制 保证 一 定 可 以 通知 发 送 方 和 接收 方 。 

2) 面向 无 连接 的 传输 服务 

卫 协议 不 管 数据 报 沿 途经 过 哪些 结 点 ， 甚 至 也 不 管 数 据 报 起 始 于 哪 台 计算 机 、 终 止 
于 哪 台 计算 机 。 数 据 报 从 源 始 结 点 到 目的 结 点 可 能 经 过 不 同 的 传输 路 径 ， 而 且 这 些 数据 
在 传输 的 过 程 中 可 能 丢失 ， 也 可 能 正确 到 达 。 

3) 尽 最 大 努力 传输 服务 

卫 协议 并 不 随意 地 丢失 数据 报 ， 只 有 当 系 统 的 资源 用 尽 、 接 收 数据 错误 或 网 络 出 现 
故障 等 状态 下 ， 才 不 得 不 丢弃 报 文 。 在 本 书 的 第 5 章 中 将 更 详细 地 介绍 卫 协议 的 内 容 。 


卫 数据 报 的 格式 如 图 4-1 所 示 。 普 通 的 人 P 首部 长 为 20B， 除 非 含有 选项 字段 。 
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和 图 4-1_,IP 数据 报 格式 及 首部 中 的 各 字段 


分 析 图 4-1 中 的 首部 。 最 高 位 在 左边 ， 记 为 0b; 最 低位 在 右边 ， 记 为 31b。4 个 字 
节 的 32b 值 以 下 面 的 次 序 传输 : 首先 是 0 一 7?b， 其 次 是 8 一 15b， 然 后 是 16 一 23b， 最 后 
是 24-31b。 这 种 传输 次 序 称 作 big endian 字 节 序 。 由 于 TCP/IP 首部 中 所 有 的 二 进 制 整数 
在 网 络 中 都 要 求 以 这 种 次 序 传输 ， 因 此 它 又 称 作 网 络 字 节 序 。 以 其 他 形式 存储 二 进 制 整 
数 的 机 制 ， 如 little endian 格式 ， 则 必须 在 传输 数据 之 前 把 首部 转换 成 网 络 字 节 序 。 
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首部 长 度 指 的 是 首部 占 32 位 字 节 的 数目 ， 包 括 任何 选项 。 由 于 它 是 一 个 4b 字段 ， 
因此 首部 最 长 为 60B。 服 务 类 型 (TOS) 字段 包括 一 个 3b 的 优先 权 子 字段 (现在 已 被 忽 
略 ) 、4b 的 TOS 子 字段 和 lb 未 用 位 但 必须 置 0。4b 的 TOS 分 别 代 表 最 小 时 延 、 最 大 知 
吐 量 、 最 高 可 靠 性 和 最 小 费用 。4b 中 只 能 置 其 中 lb。 如 果 所 有 4b 均 为 0， 那 么 就 意味 
着 是 一 般 服务 。RFC 1340 描述 了 所 有 的 标准 应 用 如 何 设置 这 些 服 务 类 型 。RFC 1349 对 
该 RFC 进行 了 修正 ， 更 为 详细 地 描述 了 TOS 的 特性 。 

















图 4-2 中 列 出 了 对 不 同 应 用 建议 的 TOS 值 。 在 最 后 一 列 中 给 出 的 是 十 六 进 制 值 ， 因 
为 这 就 是 在 后 面 将 要 看 到 的 TCP dump 命令 输出 。 
应 用 程序 最 人 时 延生 | 本 和 和 | 最 小雪 用 | 06 二 
Telnet /Rlogin 
i 1 0 0 0 0x10 
控制 1 0 0 0 0x10 
数据 0 1 0 0 Ox08 
任意 块 数据 0 1 0 0 0x08 
TFTP 1 0 0 0 0x10 
SMTP 
命令 阶段 1 0 0 0 0x10 
数据 阶段 0 1 0 0 0x08 
DNS 
UDP 查询 1 0 0 0 0x10 
TCP 查询 0 0 0 0 0x00 
区 域 查询 0 1 0 0 0x08 
ICMP 
差错 0 0 0 0 0x00 
eh a 
XI 
Ss Ea 0 0 1 0 0x04 
全 0 0 0 0 0x00 
0 0 0 0 0x02 
NNTP 


























和 图 4-2 ,服务 类 型 字段 推荐 值 


总 长 度 字段 是 指 整 个 人 P 数据 报 的 长 度 ， 以 字 节 为 单位 。 利 用 首部 长 度 字 段 和 总 长 度 
字段 ， 就 可 以 知道 耳 数据 报 中 数据 内 容 的 起 始 位 置 和 长 度 。 由 于 该 字段 长 16b6， 所 以 人 P 
数据 报 最 长 可 达 65 535 字 节 。 当 数据 报 被 分 片 时 ， 该 字段 的 值 也 随 着 变化 ， 这 一 点 将 在 
12.5 节 中 进一步 描述 。 

尽管 可 以 传送 一 个 长 达 65 535 字 节 的 人 P 数据 报 ， 但 是 大 多 数 的 链 路 层 都 会 对 它 进 
行 分 片 。 而 且 ， 主 机 也 要 求 不 能 接收 超过 576 字 节 的 数据 报 。 由 于 TCP 把 用 户 数据 分 成 
若干 片 ， 因 此 一 般 来 说 这 个 限制 不 会 影响 TCP。 还 有 UDP、RIP、TFTP、BOOTP、DNS， 
以 及 SNMP 都 限制 用 户 数据 报 长 度 为 512B， 小 于 576B。 但是， 事实 上 现在 大 多 数 的 实 
现 〈 特 别 是 那些 支持 网 络 文件 系统 NFS 的 实现 ) 允许 超过 8192B 的 他 数据 报 。 

总 长 度 字段 是 他 首部 中 必要 的 内 容 ， 因 为 一 些 数据 链 路 (如 以 太 网 ) 需要 填充 一 些 
数据 以 达到 最 小 长 度 。 尽 管 以 太 网 的 最 小 帧 长 为 46B， 但 是 王 数据 可 能 会 更 短 。 如 果 没 



































网 络 层 


有 总 长 度 字段 ， 那 么 人 P 层 就 不 知道 46B 中 有 多 少 是 卫 数据 报 的 内 容 。 

标识 字段 唯一 地 标识 主机 发 送 的 每 一 份 数据 报 。 通 常 每 发 送 一 份 报 文 它 的 值 就 会 加 
1。RFC 791 认为 标识 字段 应 该 由 让 了 P 发 送 数据 报 的 上 层 来 选择 。 假 设 有 两 个 连续 的 人 P 
数据 报 ， 其 中 一 个 是 由 TCP 生成 的 ， 而 另 一 个 是 由 UDP 生成 的 ， 那 么 它们 可 能 具有 相 
同 的 标识 字段 。 尽 管 这 也 可 以 照常 工作 〈 由 重组 算法 来 处 理 ) ， 但 是 在 大 多 数 从 伯克利 
派生 出 来 的 系统 中 ， 每 发 送 一 个 他 数据 报 ，IP 层 都 要 把 一 个 内 核 变量 的 值 加 1， 不 管 交 
给 了 P 的 数据 来 自 哪 一 层 。 内 核 变量 的 初始 值 根据 系统 引导 的 时 间 来 设置 。 

TIL (CTime-To-Live) 生存 时 间 字 段 设置 了 数据 报 可 以 经 过 的 最 多 路 由 器 数 。 它 指 
定 了 数据 报 的 生存 时 间 。TTL 的 初始 值 由 源 主机 设置 (通常 为 32 或 64) ， 一 旦 经 过 一 
个 处 理 它 的 路 由 器 ， 它 的 值 就 减 去 1。 当 该 字段 的 值 为 0 时 ， 数 据 报 就 被 丢弃 ， 并 发 送 
ICMP 报 文通 知 源 主机 。 

首部 检验 和 字段 是 根据 人 P 首部 计算 的 检验 和 码 。 它 不 对 首部 后 面 的 数据 进行 计算 。 
ICMP、IGMP、UDP 和 TCP 在 它们 各 自 的 首部 中 均 含 有 同时 覆盖 首部 和 数据 检验 和 码 。 

为 了 计算 一 份 数据 报 的 耳 检验 和 ， 首 先 把 检验 和 字段 置 为 0。 然后 ， 对 首部 中 每 个 
16b 进行 二 进 制 反 码 求 和 (整个 首部 看 成 是 由 一 串 16b 的 字 )， 结果 存在 检验 和 字段 中 。 
当 收 到 一 份 了 数据 报 后 ， 同 样 对 首部 中 每 个 16 b 进行 二 进 制 反 码 的 求 和 。 由 于 接收 方 
在 计算 过 程 中 包含 了 发 送 方 存在 首部 中 的 检验 和 ， 因 此 ， 如 果 首 部 在 传输 过 程 中 没有 发 
生 任 何 差错 ， 那 么 接收 方 计算 的 结果 应 该 为 全 1。 如 果 结 果 不 是 全 1 〈 即 检验 和 错误 ) ， 
那么 卫 就 丢弃 收 到 的 数据 报 。 但 是 不 生成 差错 报 文 ， 由 上 层 去 发 现 丢 失 的 数据 报 并 进行 
重 传 。 

ICMP、IGMP、UDP 和 TCP 都 采用 相同 的 检验 和 算法 ,尽管 TCP 和 UDP 除了 本 身 
的 首部 和 数据 外 ,在 他 首部 中 还 包含 不 同 的 字段 ,在 RFC 1071 中 有 关于 如 何 计算 Internet 
检验 和 的 实现 技术 。 由 于 路 由 器 经 常 只 修改 TIL 字段 ( 减 1) ， 因 此 当 路 由 器 转发 一 份 
报 文 时 可 以 增加 它 的 检验 和 ， 而 不 需要 对 卫 整个 首部 进行 重新 计算 。RFC 1141 为 此 给 
出 了 一 个 很 有 效 的 方法 。 


3) IP 编制 基础 


计算 机 使 用 32b 二 进 制 表示 人 P 地 址 , 假设 存在 用 十 进 制 表示 的 他 地 址 192.168.0.1， 
将 其 转换 成 二 进 制 为 11000000.10101000.00000000.00000001。 这 样 的 地 址 少 一 些 也 许 能 
记得 住 , 但 是 如 果 多 了 就 不 行 了 。 与 用 数字 表示 的 他 地 址 相 比 ， 人 们 更 喜欢 用 符号 名 称 
来 表示 了 P 地 址 ， 因 为 它 向 我 们 传达 了 更 直观 的 信息 ， 人 们 更 容易 记忆 。 

当 使 用 十 进 制 数 字 表 示 时 , 数字 卫 地 址 使 用 点 分 十 进 制 符号 表示 法 ,并 采用 n.n.n.n 
的 形式 ， 如 202.102.224.68， 其 中 的 取 值 范围 是 0~255。 每 个 数字 n 用 二 进 制 表示 是 一 
个 8 位 数字 ， 称 为 8 位 位 组 。 对 于 任何 一 个 解析 为 网 络 地 址 的 域名 来 说 ， 只 要 它 存 在 于 
公共 的 Internet 或 专用 内 联网 中 ， 该 域名 都 必须 对 应 至 少 一 个 数字 他 地 址 。 
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通常 情况 下 , 用 点 分 隔 的 他 地址 给 出 的 数字 都 是 用 十 进 制 数字 表示 的 ， 其实 还 可 采 
用 十 六 进 制 和 二 进 制 符号 表示 。 当 使 用 点 分 隔 的 了 P 地 址 时 ,应 该 能 区 分 当前 使 用 的 表示 
方式 。 二 进 制 表示 方式 容易 识别 ， 因 为 字符 串 中 的 每 个 要 素 ， 即 n 是 由 8 位 二 进 制 数 字 
表示 的 (每 一 位 只 有 0 或 1 两 种 选择 ) 。 十 进 制 和 十 六 进 制 数字 很 容易 混淆 ， 因 此 在 使 
用 的 过 程 中 要 区 分 当前 要 使 用 哪 种 表示 方式 。 

在 实际 应 用 中 更 习惯 于 使 用 域名 ， 为 了 使 域名 有 效 ， 任 何 域名 都 必须 至 少 对 应 一 个 
唯一 的 数字 P 地 址 。 但 域名 仅仅 对 应 于 数字 地 址 ， 与 数字 地 址 却 不 同 ， 是 大 多 数 人 识别 
Intemet 上 具体 主机 地 址 所 记 住 和 使 用 的 地 址 。 

1969 年 仅 有 4 个 结 点 的 ARPA 网 在 美国 实验 成 功 , 今天 由 此 演化 的 互联 网 会 成 为 世 
界 最 大 的 数据 网 。 随 着 计算 机 的 普及 、 上 网 人 数 的 不 断 增加 ， 越 来 越 多 的 企业 把 目光 投 
向 互联 网 。 支 撑 Intemet 运转 的 关键 是 全 技术 ,下面 将 对 IP 寻 址 技术 相关 概念 进行 介绍 。 

MAC 地 址 〈 位 于 数据 链 路 层 ) 即 介质 访问 控制 (Media Access ControD) 地 址 一 般 位 于 
网 卡 中 ， 用 于 标识 网 络 设备 ， 控 制 对 网 络 介 质 的 访问 。 它 通过 逻辑 链接 控制 (LLC) 子 
层 ， 确 保 网 络 接口 在 相同 的 物理 电费 段 与 另 一 网 络 接口 建立 点 对 点 连接 。 例 如 ， 网 络 设 
备 要 访问 传输 电缆 《网线 ， 位 于 物理 层 ) ， 必 须 具 备 一 个 MAC 地 址 ， 发 送 的 数据 要 到 
达 目 的 地 ， 必 须知 道 目的 地 的 MAC 地 址 。 因 为 一 个 网 卡 具有 唯一 的 MAC 地 址 ， 所 以 又 
称 为 物理 地 址 。 

网 络 地 址 位 于 网 络 层 。 因 为 一 个 网 络 地 址 可 以 根据 逻辑 分 配给 任意 一 个 网 络 设备 ， 
所 以 又 叫 逻 辑 地 址 。 网 络 地 址 通常 可 分 成 网 络 号 和 主机 号 两 部 分 ， 用 于 标识 网 络 和 该 网 
络 中 的 设备 。 采 用 不 同 网 络 层 协 议 ， 网 络 地 址 的 描述 是 不 同 的 ， 如 IPX， 以 
PAD.0134.02d3.es50 为 例 ，PAD 为 网 络 号 ， 而 0134.02d3.es50 是 标识 该 网 络 中 设备 的 主 
机 号 。IP 协议 则 用 32 位 二 进 制 来 表示 网 络 地 址 , 一 般 称 为 瑟 地 址 。 MAC 地 址 用 于 网 络 
通信 ， 网 络 地 址 是 用 于 确定 网 络 设备 位 置 的 逻辑 地 址 。 

当 数 据 通过 初始 发 送 端 和 最 终 接 收 端 之 间 的 中 间 主 机 传输 时 ， 它 在 驻 留 在 相同 的 物 
理 网 中 的 成 对 机 器 间 完 成 此 传输 工作 。 通 过 大 多 数 机 器 连接 到 多 路 物理 网 络 中 ， 才 能 将 
接口 中 输入 机 器 的 内 容 转向 另 一 个 接口 ， 实 现 了 两 个 物理 网 络 间 的 传输 。 

在 网 络 层 中 ， 初 始 发 送 端的 地 址 表示 在 人 P 数据 包 题 头 内 的 了 P 端 源 地 址 域 中 ， 最 终 
接收 端的 地 址 则 表示 在 相同 IP 数据 包 题 头 内 的 了 P 信 宿 地 址 域 中 。 尽 管 随 着 帧 从 一 个 接 
口 向 另 一 个 接口 的 传输 ，MAC 层 地 址 时 刻 在 改变 ， 但 是 人 P 源 和 信 宿 地 址 的 信息 却 保持 
不 变 。 实 际 上 ，JIP 信 宿 地 址 值 形成 了 传输 的 中 间 环 节 ， 或 者 作为 数据 从 发 送 端 到 接收 端 
跨 网 络 传输 时 的 跳跃 。 





















































为 了 更 好 地 理解 瑟 地 址 的 含义 , 这 里 将 对 二 进 制 及 二 进 制 与 十 进 制 之 间 的 转换 进行 
详细 的 介绍 。 

以 2 为 基数 的 数值 系统 称 为 二 进 制 数 ， 是 计算 技术 中 广泛 采用 的 一 种 数 制 。 某 一 位 
的 1 表示 的 值 大 小 由 其 位 置 决定 ， 进 位 规则 是 “ 逢 二 进 一 ”， 借 位 规则 是 “ 借 一 当 二 ”。 
这 类 似 于 十 进 制 系统 。 最 右边 的 数 代表 1， 次 右边 的 数 代表 10， 再 次 右边 的 数 表 示 100， 
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以 此 类 推 。 每 一 个 数位 表示 的 值 是 其 右边 数位 表示 数值 的 10 倍 。 

然而 ，10 进 制 数 系统 提供 了 10 个 数字 表示 不 同 的 值 (0 一 9)， 而 二 进 制 数 系统 仅 支 持 
两 个 有 效 数字 : 0 和 1。 数值 所 在 位 置 决定 了 数 的 大 小 。 最 右 数 位 ， 在 10 进 制 中 表示 1， 
在 二 进 制 中 最 右 的 数位 也 代表 1。 但 次 右 的 数位 代表 2 而 不 是 10 进 制 中 的 10) ， 下 一 
个 位 置 代 表 4， 再 下 一 个 代表 8 等 。 每 一 个 位 置 上 的 数 表示 的 值 是 其 右边 数位 表示 数值 
大 小 的 2 倍 。 

1. 十 进 制 数字 转换 为 二 进 制 数字 


把 十 进 制 数字 转换 为 二 进 制 数 字 , 只 需 将 十 进 制 数字 除 以 2, 取 其 余数 ( 必 为 0 或 1)， 
重复 该 步骤 直到 除数 到 0 为 止 。 

例如 ， 将 十 进 制 数字 200 转换 为 二 进 制 数字 的 过 程 如 下 : 

200 除 以 2 等 于 100， 余 数 是 0; 

100 除 以 2 等 于 50， 余 数 是 0; 

50 除 以 2 等 于 25， 余 数 是 0; 

25 除 以 2 等 于 12， 余 数 是 1; 

12 除 以 2 等 于 6， 余 数 是 0; 

6 除 以 2 等 于 3， 余 数 是 0; 

3 除 以 2 等 于 1， 余数 是 1; 

1 除 以 2 等 于 0， 余 数 是 1 。 

从 最 后 一 个 余数 开始 向 上 记 ， 就 得 出 了 200 的 二 进 制 形式 11001000。 为 了 检查 转换 
结果 是 否 正 确 ， 可 以 将 11001000 展开 :1X27+1X25H0X25H0X24H1X23H0X224H0X21+ 
0X2%-200。 

另 一 种 转换 方法 基于 “ 步 进 函 数 ”的 数学 方法 。 通 过 2 的 各 次 容 的 十 进 制 值 ， 将 每 
个 数字 定位 于 最 接近 的 两 个 2 的 寡 次 值 之 间 。 

例如 ， 同 样 将 十 进 制 数字 200 转换 为 二 进 制 数字 的 过 程 如 下 : 

200 小 于 256 (28) 并 大 于 128 (27) ; 

200 减 去 128 等 于 72; 

72 小 于 128 (27) 并 大 于 64 (25) ; 

72 减 去 64 等 于 8; 

8 小 于 16 (2 ) 并 大 于 、 等 于 8 (2 ) ， 

8 减 去 8 等 于 0。 

在 转换 成 二 进 制 时 将 上 面 2?、25、2 各 项 所 对 应 的 位 设 为 1， 其 他 25、24、2?、2:、 
2 各 项 设 为 0( 对 于 对 应 的 2 的 寡 次 值 ， 任 何 一 个 从 上 一 步 结果 中 减 去 的 数字 都 形成 一 
个 1， 缺 少 项 则 形成 0) 。 所 以 ，200=1X2+1X2540X254H0X241X234+0X22H0X21+ 
0X2"。 从 左 到 右 依次 读 取 乘 数 ， 就 可 以 转换 成 二 进 制 数字 ， 即 11001000。 


2. 二 进 制 数字 转换 为 十 进 制 数字 


如 果 掌 握 了 二 进 制 数字 转换 为 十 进 制 数字 的 方法 ， 那 么 将 十 进 制 数字 转换 为 二 进 制 
数字 是 非常 简单 的 。 这 里 我 们 以 十 进 制 数字 200 的 二 进 制 数 字 11001000 为 例 , 介绍 转换 
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的 过 程 。 

首先 ， 查 清楚 二 进 制 数字 的 位 数 ， 这 里 11001000 的 位 数 是 8。 
其 次 ， 因 为 最 底 位 从 0 开始 ， 所 以 从 总 位 数 中 减 去 1 即 8-1=7， 该 数字 将 是 指数 符 
号 的 最 高 位 指数 。 

最 后 ， 使 用 乘法 转换 所 有 的 指数 。 因 此 ，11001000 的 转换 为 ，11001000=1 X27+1X 
254H0X2540X2 人 1X2340X22H0X21H0X20=128+64+0+0+8+0+0+0=200 

二 进 制 与 十 进 制 数值 之 间 的 这 个 关系 是 整个 IP 地 址 结构 的 基石 。 记 住 在 每 个 IPv4 
地 址 中 有 4 个 二 进 制 8 位 位 组 。 卫 地 址 结构 的 其 他 方面 如 子 网 掩 码 、VLSM 以 及 CIDR 
均 基于 这 些 数值 系统 。 所 以 ,在 理解 各 种 人 P 地 址 实现 方式 之 前 ， 必 须 明 白 这 些 基 本 的 数 
值 系统 及 其 之 间 的 转换 。 

















IPv4 地 址 在 1981 年 9 月 实现 标准 化 。 人 们 考虑 到 当时 的 计算 情况 ， 尽 量 使 其 具有 
前 瞻 性 。 基 本 的 瑟 地 址 是 分 成 8 位 一 个 单元 ( 称 为 8 位 位 组 ) 的 32 位 二 进 制 数 。 

为 了 方便 人 们 的 使 用 , 将 对 机 器 友好 的 二 进 制 地 址 转变 为 人 们 更 熟悉 的 十 进 制 地 址 。 
卫 地 址 中 的 每 一 个 8 位 位 组 用 0 一 255 的 一 个 十 进 制 数 表 示 。 这 些 数 之 间 用 点 隔 开 ， 这 
是 所 谓 的 点 分 十 进 制 格式 。 因 此 ， 最 小 的 IPv4 地 址 值 为 0.0.0.0， 最 大 的 地 址 值 为 
255.255.255.255， 然 而 这 两 个 值 是 保留 的 ， 没 有 分 配给 私人 的 端 系统 。 有 具体 原因 将 在 后 
面 章节 中 进行 介绍 。 

点 分 十 进 制 数 表示 的 IPv4 地 址 分 成 几 类 ， 以 适应 大 型 、 中 型 、 小 型 的 网 络 。 这 些 类 
的 不 同 之 处 在 于 用 于 表示 网 络 的 位 数 与 用 于 表示 主机 的 位 数 之 间 的 差别 。IP 地 址 共 分 5 
类 ， 用 字母 表示 为 : 

(1) A 类 地 址 ; 

(2) B 类 地 址 ; 

(3) C 类 地 址 ; 

(4) DD 类 地 址 ; 

(5) EE 类 地 址 。 

每 一 个 IP 地 址 包括 两 部 分 : 网 络 地 址 和 主机 地 址 ， 上 面 8 类 地 址 对 所 支持 的 网 络 数 
和 主机 数 有 不 同 的 组 合 。 例 如 ， 如 果 20.102.224.68 是 一 个 有 效 的 A 类 地 址 ， 那 么 该 地 址 
的 网 络 部 分 是 20， 占 用 一 个 八 位 组 ， 而 主机 部 分 是 102.224.68， 占 用 3 个 八 位 组 ; 如果 
该 地 址 是 一 个 有 效 的 B 类 地 址 , 那么 该 地 址 的 网 络 部 分 是 20.102, 而 主机 部 分 是 224.68， 
各 占 两 个 八 位 组 。 

在 这 5 类 地 址 中 ，D 类 和 EE 类 地 址 的 作用 比较 特殊 。D 类 地 址 用 于 多 播 通信 ， 在 多 
播 通信 中 单一 的 地 址 可 以 与 多 个 网 络 主机 发 生 联 系 。 只 有 信息 在 同一 具体 时 间 内 需要 广 
播 到 多 个 接收 器 时 才 会 使 用 ， 因 此 多 播 地 址 多 用 于 视频 以 及 远程 会 议 中 。 当 一 类 设备 ， 
例如 路 由 器 ， 必 须 在 相同 的 基础 上 以 相同 信息 更 新 时 ， 使 用 多 播 地 址 就 非常 方便 〈 关 于 
这 方面 的 内 容 ， 将 在 后 面 的 章节 中 进行 详细 的 介绍 ) 。E 类 地 址 仅仅 用 于 实验 目的 ， 在 
执行 与 瑟 相关 的 开发 和 实验 的 网 络 中 才能 用 到 。 下 面 将 详细 介绍 各 类 地 址 。 
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1. A 类 地 址 


A 类 地 址 的 目的 是 支持 巨型 网 络 ， 因 为 对 规模 巨大 网 络 的 需求 很 小 ， 因 此 开发 了 这 
种 结构 使 主机 地 址 数 很 大 ， 而 严格 限制 可 被 定义 为 A 类 网 络 的 数量 。 

一 个 A 类 人 P 地 址 仅 使 用 第 一 个 8 位 位 组 表示 网 络 地 址 。 剩 下 的 3 个 8 位 位 组 表示 
主机 地 址 。A 类 地 址 的 第 一 位 总 为 0， 这 就 将 A 类 地 址 数量 限制 到 了 128 〈 即 
00000000~01111111， 所 以 最 高 位 是 127， 即 64+32+16+8+4+2+1 的 和 ) 。 最 左边 位 表示 
128， 在 这 里 空缺 。 因 此 仅 有 127 个 可 用 的 A 类 网 络 。 

A 类 地 址 后 面 的 24 位 (3 个 点 分 十 进 制 数 ) 表 示 可 能 的 主机 地 址 ，A 类 网 络 地 址 的 范 
目 从 1.0.0.0 到 126.0.0.0。 注 意 只 有 第 一 个 8 位 位 组 表示 网 络 地 址 ， 剩余 的 三 个 8 位 位 组 
用 于 表示 第 一 个 8 位 位 组 所 表示 网 络 中 唯一 的 主机 地 址 ， 当 用 于 描述 网 络 时 这 些 位 置 为 
0。 注意 ,技术 上 讲 ，127.0.0.0 也 是 一 个 A 类 地 址 , 但 是 它 已 被 保留 作 闭 环 (Look Back) 
测试 之 用 而 不 能 分 配给 一 个 网 络 。 如 表 4-1 所 示 是 A 类 地 址 结构 与 举例 。 

S25 表 4-1 _A 类 地 址 结构 与 举例 






































说 明 网 络 部 分 主机 部 分 
8 位 位 组 2 3 4 
JP 地 址 20 102 224 68 





每 一 个 A 类 地 址 能 支持 16 777 214 个 不 同 的 主机 地 址 ， 这 个 数 是 由 2”-2 得 到 的 。 
减 2 是 必要 的 , 因为 也 把 全 0 保留 为 表示 网 络 地 址 而 全 1 表示 网 络 内 的 广播 地 址 。 如 表 
4-2 所 示 为 A 类 地 址 信息 。 
S23 表 4-2 A 类 地 址 信息 








描述 范围 

网 络 最 大 量 27-2 126 

最 大 可 用 网 络 量 27-4 124 

每 个 网 络 的 主机 量 224-2 16777214 

私有 下 地 址 10.0.0.0 下 

地 址 范围 1.0.0.0 126.0.0.0 
2. B 类 地 址 


B 类 地 址 的 目的 是 支持 中 到 大 型 的 网 络 。B 类 网 络 地 址 范围 从 128.1.0.0 到 
191.254.0.0。B 类 地 址 的 前 两 位 数字 是 10， 其 他 数字 可 以 表示 为 1， 也 可 以 表示 为 0。 但 
是 由 于 前 两 位 已 固定 不 能 改变 ， 而 减少 了 网 络 的 总 量 。B 类 地 址 采用 前 两 个 八 位 组 表示 
网 络 部 分 ， 剩 下 两 个 八 位 组 表示 主机 部 分 ， 结 构 如 表 4-3 所 示 。 

32 表 4-3__B 类 地 址 结构 


说 明 网 络 部 分 主机 部 分 
8 位 位 组 1 2 3 4 
他 地 址 192 102 224 68 











TCP/IP 实践 教程 (第 2 版 ) 














B 类 用 前 两 个 人 位 组 表示 网 络 部 分 ,去 掉 前 面 固定 的 两 位 数字 , 还 具有 14 位 可 用 数 
字 ， 因 此 ， 可 以 使 用 的 网 络 地 址 的 最 大 值 是 22-2( 减 2 是 为 了 把 全 部 为 0 和 全 部 为 1 的 
两 个 值 减 掉 )， 其 计算 结果 为 16 382 个 。 但 是 RFC 1918 规定 了 从 172.16.0.0 到 
172.31.255.255 的 16 位 B 类 地 址 用 于 私 用 目的 ， 所 以 B 类 公共 人 P 地 址 的 最 大 量 是 16 
382-16， 即 16 366 个 。 

最 后 的 16 位 (2 个 8 位 位 组 ) 标 识 可 用 的 主机 地 址 。 由 2“-2 (全 部 为 0 或 全 部 为 1 被 
预 留 为 网 络 地址 ， 通 常情 况 下 这 两 个 地 址 不 用 作 主 机 地 址 ) 得 出 每 一 个 了 B 类 地 址 能 支持 
64 534 个 唯一 的 主机 地 址 。B 类 地 址 信息 如 表 4-4 所 示 。 
S22 表 4-4_,B 类 地 址 信息 





























描述 范围 

网 络 最 大 量 242 16382 

最 大 可 用 网 络 量 214-18 16366 

每 个 网 络 的 主机 量 216-2 65534 

私有 下 地 址 172.16.0.0~172.30.255.255 16 

地 址 范围 128.0.0.0 192.255.0.0 
3. C 类 地 址 


C 类 地 址 用 于 支持 大 量 的 小 型 网 络 。 这 类 地 址 可 以 认为 与 A 类 地 址 正好 相反 。A 类 
地 址 使 用 第 一 个 8 位 位 组 表示 网 络 号 ， 剩 下 的 三 个 表示 主机 号 ， 而 C 类 地 址 使 用 三 个 8 
位 位 组 表示 网 络 部 分 ， 仅 用 一 个 8 位 位 组 表示 主机 部 分 。 

C 类 地 址 的 前 3 位 数 为 110， 前 两 位 和 为 192 〈128+64) ， 这 形成 了 C 类 地 址 空间 
的 下 界 。 第 三 位 等 于 十 进 制 数 32， 这 一 位 为 0 限制 了 地 址 空间 的 上 界 。 不 能 使 用 第 三 位 
限制 了 此 8 位 位 组 的 最 大 值 为 255-32， 即 223。 因 此 C 类 网 络 地址 范围 从 192.0.1.0 至 
223.255.254.0。 

最 后 一 个 8 位 位 组 用 于 表示 主机 部 分 。 每 一 个 C 类 地 址 理论 上 可 支持 最 多 256 个 主 
机 地 址 (0 一 255), 但 是 仅 有 254 个 可 用 , 因为 0 和 255 不 是 有 效 的 主机 地 址 。 可 以 有 2 097 
150 个 不 同 的 C 类 网 络 地 址 。B 类 地 址 结构 如 表 4-5 所 示 。 

3 表 4-5_.C 类 地 址 结构 








说 明 网 络 部 分 主机 部 分 
8 位 位 组 二 3 4 
卫 地 址 200 102 224 68 


在 他 地 址 中 , 0 和 255 是 保留 的 主机 地 址 。 卫 地 址 中 所 有 的 主机 地 址 为 0 用 于 标识 
局 域 网 ， 全 为 1 表示 在 此 网 段 中 的 广播 地 址 。RFC 1918 中 规定 了 从 192.168.0.0 到 
192.168.255.255 的 256 位 地 址 用 于 私 用 目的 ,所 以 C 类 公共 地 址 的 最 大 量 是 2 097 150-256 
即 2096 894 个 。 

C 类 地 址 中 只 有 剩余 的 八 位 位 组 用 于 表示 主机 部 分 ， 可 以 计算 出 表示 主机 部 分 的 数 
量 为 2 -2 即 254, 减 2 是 因为 预 留 了 全 部 为 0 和 1 的 两 个 地 址 。C 类 地 址 信息 如 表 4-6 
所 示 。 
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225 表 4-6 C 类 地 址 信息 











描述 范围 

网 络 最 大 量 22.-2 2 097 150 

最 大 可 用 网 络 量 221-258 2 096 894 

每 个 网 络 的 主机 量 2 254 

私有 下 地 址 192.168.0.0~223.255.255.255 256 

地 址 范围 192.0.1.0 233.255.255.255 
4. D 类 地 址 





D 类 地 址 用 于 在 卫 网络 中 的 组 播 (Multicasting， 又 称 为 多 目 广 播 )。D 类 组 播 地 址 机 
制 仅 有 有 限 的 用 处 。 一 个 组 播 地址 是 一 个 唯一 的 网 络 地 址 。 它 能 指导 报 文 到 达 预 定义 的 
耳 地址 组 。 因 此 ， 一 台 机 器 可 以 把 数据 流 同 时 发 送 到 多 个 接收 端 ， 这 比 为 每 个 接收 端 创 
建 一 个 不 同 的 流 有 效 得 多 。 组 播 长 期 以 来 被 认为 是 他 网 络 最 理想 的 特性 ， 因 为 它 有 效 地 
减少 了 网 络 流量 。 

D 类 地 址 空间 ， 和 其 他 地 址 空间 一 样 , 有 其 数学 限制 , D 类 地 址 的 前 4 位 恒 为 1110， 
预 置 前 三 位 为 1 意味 着 D 类 地 址 开始 于 128+64+32 等 于 224。 第 4 位 为 0 意味 着 D 类 地 
址 的 最 大 值 为 128+64+32+8+4+2+1 即 239， 因 此 D 类 地 址 空间 的 范围 从 224.0.0.0 到 
239.255.255.254。 

这 个 范围 看 起 来 有 些 奇怪 ， 因 为 上 界 需 要 4 个 8 位 位 组 确定 。 通 常情 况 下 ， 这 意味 
着 用 于 表示 主机 和 网 络 的 8 位 位 组 用 来 表示 一 个 网 络 号 。 因 为 D 类 地 址 不 是 用 于 互联 单 
独 的 端 系统 或 网 络 。 

D 类 地 址 用 于 在 一 个 私有 网 中 传输 组 播报 文 至 I 了 P 地 址 定义 的 端 系统 组 中 。 因此 没有 
必要 把 地 址 中 的 8 位 位 组 或 地 址 位 分 开 表示 网 络 和 主机 。 相 反 ， 整 个 地 址 空间 用 于 识别 
一 个 他 地 址 组 A、B 或 C 类 )。 现在， 提出 了 许多 其 他 的 建议 : 不 需要 D 类 地 址 空间 的 
复杂 性 ， 就 可 以 进行 全 组 播 。D 类 地 址 结构 如 表 4-7 所 示 。 

22 表 4-7_D 类 地 址 结构 














说 明 主机 部 分 

8 位 位 组 1 2 3 4 

他 地 址 224 102 224 68 
5. E 类 地 址 


E 类 地 址 虽 被 定义 但 却 为 下 TF 所 保留 作 研究 之 用 。 因 此 Intemet 上 没有 可 用 的 EE 类 
地 址 。E 类 地 址 的 前 4 位 恒 为 1， 因 此 有 效 的 地 址 范围 从 240.0.0.0 至 255.255.255.255， 
它 与 一 般 的 地 址 不 同 ， 只 应 用 于 搜索 和 开发 环境 中 。 








当 了 瑟 地 址 被 分 配 公共 使 用 时 ， 它 们 以 单个 网 络 的 方式 指定 ， 没 有 预 留 A 类 和 B 类 
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网 络 地 址 。Intemet 经 历 了 迅猛 的 发 展 ， 在 过 去 的 几 年 间 ， 连 接 到 Intemet 的 网 络 数量 不 
断 迅 速 增加 ， 导 致 瑟 地 址 空间 逐渐 消失 。 

为 了 应 付 下 地 址 空间 的 危机 ， 提 出 并 实施 了 以 下 方法 或 技术 。 

(1) RFC 1918 保留 了 三 个 范围 的 卫 地 址 以 供 私 用 : 一 个 A 类 地 址 
(10.0.0.0~10.255.255.255) 、16 个 B 类 地 址 (172.16.0.0~172.31.255.255) 以 及 256 个 C 
类 地 址 〈192.168.0.0~192.168.255.255) 。 根 据 定 义 ， 这 些 地 址 无 法 在 Intemet 上 路 由 ， 
因为 它们 可 以 供 任何 人 免费 使 用 。 没 有 任何 组 织 或 个 人 允许 拥有 这 些 地 址 ， 因 此 这 些 地 
址 不 能 保证 唯一 性 ， 也 就 不 能 用 于 公共 Internet 上 。 

(2) IETF 的 一 些 技术 专家 采用 了 一 种 划分 了 P 地 址 空间 的 新 方法 一 一 无 类 域 间 路 
CIDR。 它 允许 将 现 有 的 地 址 合并 成 较 大 的 具有 更 多 主机 地 址 的 路 由 ， 比 普通 的 域 提供 更 
多 的 主机 地 址 ， 这 是 ISP 喜欢 的 技术 之 一 ， 这 有 助 于 解释 在 过 去 几 年 中 显著 缩减 的 剩余 
地 址 空间 能 适应 更 多 用 户 需 求 的 原因 。 关 于 CIDR (无 类 域 间 路 由 ) 的 详细 内 容 将 在 后 
面 的 章节 中 进行 介绍 。 

(3) 通过 卫 与 NAT (网 络 地 址 转换 ) 技术 联合 使 用 ， 使 专用 卫 地 址 提供 公共 了 
地 址 的 容量 。 这 是 因为 防火 墙 或 代理 服务 器 端的 Intemet 上 的 单个 公共 人 P 地 址 能 与 位 于 
相同 的 防火 墙 或 代理 服务 器 的 任意 数量 的 专用 人 P 地 址 上 映射。 换言之 ，NAT 允许 网 络 在 
内 部 使 用 专用 人 P 地 址 ， 而 在 外 部 将 它 映 射 到 单个 公共 下 地 址 中 。 这 使 得 具有 更 大 的 编 
址 灵活 性 ， 并 有 助 于 减少 要 使 用 的 公共 他 地 址 的 数量 。 

通过 使 用 上 述 方 法 或 技术 ， 大 大 扩展 了 现 有 的 了 P 地 址 空间 ， 缓 解 了 了 P 地 址 空间 的 
和 危机， 但 是 问题 依然 存在 ， 为 了 彻底 解决 这 个 问题 ， 推 动 了 新 一 代 互联 网 协议 即 IPv6 的 
发 展 。 


EY IP 路 由 


JP 层 的 一 个 重要 功能 是 IP 路 由 ， 它 为 路 由 器 提供 了 互联 不 同 的 物理 网 络 的 基本 
机 制 。 
这 种 类 型 的 路 由 器 称 为 具有 部 分 路 由 信息 的 路 由 器 。 路 由 器 只 有 关于 4 种 目的 地 





























信息 








(1) 直接 与 路 由 器 所 在 的 物理 网 络 相 连接 的 主机 。 

(2) 明确 地 给 出 了 路 由 器 定义 的 主机 或 者 网 络 。 

(3) 路 由 器 已 经 接收 到 一 个 ICMP 重 定向 消息 的 主机 或 者 网 络 。 

(4) 所 有 其 他 目的 默认 主机 或 者 网 络 。 

要 实现 一 个 全 功能 的 路 由 器 需要 有 额外 的 协议 。 这 些 类 型 的 路 由 是 大 多 数 网 络 所 必 
须 的 ， 因 为 它们 能 够 与 环境 中 的 其 他 路 由 器 交换 信息 。 

路 由 可 分 为 两 种 类 型 ， 现 介绍 如 下 。 


1. 直接 路 由 


如 果 目 的 主机 没有 连接 到 源 主机 直接 连接 的 网 络 上 时 ， 要 进行 间接 路 由 ， 则 它们 之 
间 能 够 直接 交换 人 P 数据 报 。 通过 把 人 P 数据 封装 到 一 个 物理 网 络 帧 中 可 以 实现 直接 路 由 ， 













































































这 就 是 所 谓 的 直接 传输 ， 也 称 为 直接 路 由 。 路 由 器 各 网 络 接口 所 直接 的 网 络 之 间 使 用 直 
接 路 由 器 进行 通信 。 直 接 路 由 是 在 配置 完成 路 由 网 络 接口 的 瑟 地 址 后 自动 生成 的 , 因此 ， 
如 果 没 有 对 这 些 接口 进行 特殊 的 限制 ， 这 些 接口 所 直 连 的 网 络 之 间 就 可 以 直接 通信 。 


2. 间接 路 由 


由 两 个 或 多 个 路 由 器 互 连 的 网 络 之 间 的 通信 使 用 间接 路 由 。 间 接 路 由 是 指 和 人 工 配置 
的 静态 路 由 或 通过 运行 动态 路 由 协议 而 获得 的 动态 路 由 。 其 中 静态 路 由 具有 更 高 的 可 操 
作 性 和 安全 性 。 当 目的 主机 没有 连接 到 源 主机 直接 连接 的 网 络 上 时 ， 要 进行 间接 路 由 。 
达到 目的 主机 唯一 途径 是 通过 一 个 或 多 个 网 关 (在 TCP/IP 术语 中 ， 网 关 〈Getway) 和 
路 由 器 (Router) 可 以 互 换 使 用 ) 。 第 一 个 网 关 的 地 址 称 为 P 路 由 算法 中 的 一 个 间接 路 
由 。 每 一 个 网 关 的 地 址 是 源 主机 把 一 个 报 文 发 送 到 目的 主机 所 需要 的 唯一 信息 。 

在 某 些 情况 下 ， 同 一 个 物理 网 络 可 能 会 定义 多 个 子 网 。 如 果 源 主机 和 目的 主机 连接 
到 相同 的 物理 网 络 ， 但 是 在 不 同 的 子 网 中 被 定义 ， 则 间接 路 由 用 来 进行 这 两 个 设备 的 通 





信 。 转 发 子 


图 4-3 中 主机 C 有 一 条 与 主机 B 和 主机 D 相连 的 直接 路 由 ， 还 有 一 条 通过 网 关 B 


与 主机 人 A 相 





网 络 层 





















































网 间 的 流量 需要 一 个 路 由 器 。 


连接 的 间接 路 由 。 








卫 协议 














和 图 4-3_,IP 路 由 示例 





是 根据 路 由 来 转发 数据 的 ， 共 分 为 以 下 两 大 类 。 














1. 路 由 选择 协议 


这 类 协议 使 用 一 定 的 路 由 算法 找 出 到 达 目 的 主机 或 网 络 的 最 佳 路 径 ， 如 RIP〈 路 

















信息 协议 ) 等 。 
2. 路 由 传送 协议 
这 类 协议 沿 已 选 好 的 路 径 传送 数据 报 ， 如 通过 卫 协议 能 将 物理 连接 转变 成 网 络 连 
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接 ， 实 现 网 络 层 的 主要 功能 





路 由 选择 。 


卫 网 络 是 由 通过 路 由 设备 互 连 起 来 的 瑟 子 网 构成 的 ， 这 些 路 由 设备 负责 在 耳 子 网 
间 寻 找 路 由 ， 并 将 人 P 分 组 转发 到 下 一 个 IP 子 网 。 在 通信 实现 的 过 程 中 ， 路 由 起 着 至 关 
重要 的 作用 ， 要 解决 路 由 问题 ， 必 须 理解 路 由 表 。 每 台 运 行 TCP/IP 的 计算 机 根据 IP 路 
由 表 的 决定 做 出 路 由 决定 以 及 是 否 使 用 直接 路 由 是 由 本 地 接口 所 决定 的 。 

在 一 般 的 体制 中 ， 卫 可 以 从 TCP、UDP、ICMP 和 IGMP 接收 数据 报 〈 即 在 本 地 生 
成 的 数据 报 ) 并 进行 发 送 ， 或 者 从 一 个 网 络 接口 接收 数据 报 待 转发 的 数据 报 ) 并 进行 
发 送 。P 层 在 内 存 中 有 一 个 路 由 表 。 当 收 到 一 份 数据 报 并 进行 发 送 时 ， 它 都 要 对 该 表 搜 
索 一 次 。 当 数据 报 来 自 某 个 网 络 接口 时 ， 卫 首先 检查 目的 他 地 址 是 否 为 本 机 的 卫 地 址 
之 一 或 者 人 P 广播 地 址 。 如 果 确 实 是 这 样 ， 数 据 报 就 被 送 到 由 IP 首部 协议 字段 所 指定 的 
协议 模块 进行 处 理 。 如 果 数 据 报 的 目的 不 是 这 些 地 址 ， 那 么 ， 如 果 中 层 被 设置 为 路 由 器 
的 功能 ， 那 么 就 对 数据 报 进行 转发 ， 否 则 数据 报 将 被 丢弃 。 

通常 情况 下 ，IP 路 由 表 包 含 以 下 信息 。 

1. 目标 


目标 是 目标 主机 、 子 网 地 址 、 网 络 地 址 或 默认 路 由 。 它 既 可 以 是 一 个 完整 的 主机 地 
址 ， 也 可 以 是 一 个 网 络 地 址 ， 由 该 表 目 中 的 标志 字段 来 指定 。 主 机 地 址 有 一 个 非 0 的 主 
机 号 ， 以 指定 某 一 特定 的 主机 ， 而 网 络 地 址 中 的 主机 号 为 0， 以 指定 网 络 中 的 所 有 主机 
(如 以 太 网 、 令 牌 环 网 ) ， 默 认 路 由 的 目标 位 置 为 0.0.0.0。 


2. 下 一 站 路 由 


下 一 站 (或 下 一 跳 ) 路 由 器 (Next-Hop Router) 的 他 地 址 , 或 者 有 直接 连接 的 网 络 
全 地址。 下 一 站 路 由 器 是 指 一 个 在 直接 相连 网 络 上 的 路 由 器 ， 通 过 它 可 以 转发 数据 报 。 
下 一 站 路 由 器 不 是 最 终 的 目的 ， 但 是 它 可 以 把 传送 给 它 的 数据 报 转发 到 最 终 目 的 地 。 


3. 标志 












































其 中 一 个 标志 指明 目的 瑟 地 址 是 网 络 地 址 还 是 主机 地 址 , 另 一 个 标志 指明 下 一 站 路 
由 器 是 否 为 真正 的 下 一 站 路 由 器 ， 还 是 一 个 直接 相连 的 接口 。 


4. 网 络 掩 码 


网 络 手 码 与 目标 位 置 结合 使 用 以 决定 使 用 路 由 的 时 间 。 例 如 ， 主 机 路 由 的 掩 码 为 
255.255.255.255， 默 认 路 由 的 掩 码 为 0.0.0.0， 而 子 网 或 网 络 路 由 的 掩 码 在 这 两 个 极限 值 
之 间 。 抢 码 255.255.255.255 表明 只 有 精确 匹配 的 目标 位 置 使 用 此 路 由 。 掩 码 0.0.0.0 表示 
任何 目标 位 置 都 可 以 使 用 此 路 由 。 当 以 二 进 制 形式 撰写 掩 码 时 , 1 表示 重要 (必须 匹配 ) ， 
而 0 表示 不 重要 (不 需要 匹配 ) 。 


























网 络 层 


例如 ， 目 标 位 置 172.16.8.0 的 网 络 掩 码 为 255.255.248.0。 此 网 络 掩 码 表示 前 两 个 字 
节 必 须 精 确 匹 配 ， 第 三 个 字 节 的 前 5 位 必须 匹配 〈248=11111000) ， 而 最 后 一 个 字 节 无 
关 紧 要 。172.16.8.0 的 第 三 个 八 位 字 节 ( 即 8) 等 于 二 进 制 形式 的 00001000。 不 更 改 前 5 
位 ， 最 多 可 到 15 或 二 进 制 形式 的 00001111。 因 此 目标 位 置 为 172.16.8.0、 掩 码 为 
255.255.248.0 的 路 由 ， 适 用 于 所 有 要 通过 172.16.15.255 到 达 172.16.8.0 的 数据 包 。 


5. 网 关 














网 关 是 数据 包 需 要 发 送 到 的 下 一 个 路 由 器 的 他 地 址 。 在 LAN 链接 上 《例如 以 太 网 
或 令 牌 环 ) ,使 用 “接口 ” 栏 中 显示 的 接口 的 路 由 器 必须 直接 接 通 网 关 。 在 LAN 链接 上 ， 
网 关 和 接口 决定 通信 由 路 由 器 转发 的 方式 。 对 于 请 求 拨 号 接口 , 网 关 地 址 是 不 可 配置 的 。 
在 点 对 点 链接 上 ， 接 口 决 定 通信 由 路 由 器 转发 的 方式 。 

6. 接口 

接口 表明 用 于 接 通 下 一 个 路 由 器 的 LAN 或 请 求 拨号 接口 。 

7. 跃 点 数 


跃 点 数 表 明 使 用 路 由 到 达 目 标 位 置 的 相对 成 本 。 常 用 指标 为 跃 点 ， 或 到 达 目 标 位 置 
所 通过 的 路 由 器 数目 。 如果 有 多 个 相同 目标 位 置 的 路 由 , 跃 点 数 最 低 的 路 由 为 最 佳 路 由 。 


8. 协议 


协议 显示 获知 路 由 的 方式 。 如 果 “ 协 议 ” 栏 列 出 RIP、OSPF 或 任何 非 “ 本 地 ”的 内 
容 ， 那 么 该 路 由 器 正在 接收 路 由 。 

从 上 面包 含 的 信息 中 可 以 看 出 ，IP 并 不 知道 到 达 任何 目的 地 的 完整 路 径 〈 当 然 ， 除 
了 那些 与 主机 直接 相连 的 目的 地 ) 。 所 有 的 下 路 由 选择 只 为 数据 报 传输 提供 下 一 站 路 由 
器 的 他 地址。 它 假定 下 一 站 路 由 器 比 发 送 数据 报 的 主机 更 接近 目的 , 而 且 下 一 站 路 由 器 
与 该 主机 是 直接 相连 的 。 

了 正路 由 表 在 初始 化 的 时 候 由 了 正路 由 过 程 自动 组 成 , 此 外 , 可 能 要 配置 一 个 网 络 及 其 
相关 联 的 网 关 的 列表 〈 间 接 路 由 ) ， 这 个 列表 用 于 简化 正路 由 。 每 个 主机 保持 如 下 两 者 
之 间 的 映射 集合 。 

(1) 目的 于 网 络 地 址 。 

(2) 到 下 一 个 网 关 的 路 由 。 

此 信息 保存 在 IP 路 由 表 中 ， 在 该 表 中 存在 三 种 映射 类 型 : 

(1) 描 术 本 地 连接 的 网 络 直 接 路 由 。 

(2) 描述 通过 一 个 或 者 多 个 网 关 到 达 的 间接 路 由 。 

(3) 当 不 能 通过 上 述 的 两 种 映射 发 现 目 的 中 网 络 时 ， 则 使 用 包含 (直接 或 间接 ) 路 
由 的 默认 路 由 。 









































TCP/IP 实践 教程 (第 2 版 ) 

















图 4-4 显示 了 一 个 网 络 示例 ， 其 中 主机 EE 的 路 由 表 可 能 包含 如 表 4-8 所 示 的 信息 。 


129.8 





























亲 辐 启 问 



























































” 国 " 国 sa 是 
主机 A C 主机 D 
主机 E 主机 F 
和 图 4-4_,IP 路 由 表 网 络 示例 
2 表 4-8_, 主 机 EE 的 路 由 表 信 息 
目的 路 由 器 接口 
128.6.0.0 E lan0 
129.8.0.0 € lan0 
128.2.0.0 B lan0 
默认 E lan0 
128.0.0.1 回 送 lo 


因为 主机 EE 直接 连接 到 网 络 128.6.0.0, 所 以 它 维护 这 个 网 络 的 一 个 直接 路 由 。 然 而 ， 
要 到 达 网 络 129.8.0.0 和 128.2.0.0， 它 必须 分 别 有 一 个 到 达 C 和 B 的 间接 路 由 ， 因 为 这 
些 网 络 不 与 它 直接 连接 。 

主机 A 的 路 由 表 可 能 包含 如 表 4-9 所 示 的 信息 。 
3 表 4-9 。 主 机 人 A 的 路 由 表 信 息 





























目的 路 由 器 接口 
128.2.0.0 A wan0 
默认 B wan0 
128.0.0.1 回 送 lo 


因为 必须 通过 主机 B 才能 到 达 不 在 128.2.0.0 网 络 上 的 所 有 主机 ， 所 以 A 只 包含 通 
过 B 的 默认 路 由 。 
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路 由 算法 在 路 由 协议 中 起 着 至 关 重要 的 作用 ， 采 用 何 种 算法 往往 决定 了 最 终 的 寻 径 
结果 ， 因 此 选择 路 由 算法 一 定 要 仔细 。 通 常 需要 综合 考虑 以 下 几 个 设计 目标 。 

(1) 最 优化 : 指 路 由 算法 选择 最 佳 路 径 的 能 力 。 

(2) 简洁 性 : 算法 设计 简洁 ， 利 用 最 少 的 软件 和 开销 ， 提 供 最 有 效 的 功能 。 

(3) 坚固 性 : 路 由 算法 处 于 非 正常 或 不 可 预料 的 环境 时 ， 如 硬件 故障 、 负 载 过 高 或 

操作 失误 时 ， 都 能 正确 运行 。 由 于 路 由 器 分 布 在 网 络 联接 点 上 ， 所 以 在 它们 出 故障 时 会 
产生 严重 后 果 。 最 好 的 路 由 器 算法 通常 能 经 受 时 间 的 考验 ， 并 在 各 种 网 络 环境 下 被 证 实 
是 可 靠 的 。 
(4) 快速 收敛 : 收敛 是 在 最 佳 路 径 的 判断 上 所 有 路 由 器 达到 一 致 的 过 程 。 当 茶 个 网 
络 事 件 引 起 路 由 可 用 或 不 可 用 时 , 路 由 器 就 发 出 更 新 信息 。 路 由 更 新 信息 遍及 整个 网 络 ， 
引发 重新 计算 最 佳 路 径 ， 最 终 达到 所 有 路 由 器 一 致 公认 的 最 佳 路 径 。 收 敛 慢 的 路 由 算法 
会 造成 路 径 循环 或 网 络 中 断 。 

(5) 灵活 性 : 路 由 算法 可 以 快速 、 准 确 地 适应 各 种 网 络 环境 。 例 如 ， 某 个 网 段 发 生 
故障 ， 路 由 算法 要 能 很 快 发 现 故障 ， 并 为 使 用 该 网 段 的 所 有 路 由 选择 另 一 条 最 佳 路 径 。 

路 由 算法 按照 种 类 可 分 为 静态 和 动态 、 单 路 和 多 路 、 平 等 和 分 层 、 主 机 智能 与 路 由 
器 智能 、 域 内 和 域 间 、 链 路 状态 和 距离 向 量 。 下 面 将 对 以 上 路 由 算法 分 别 进 行 介绍 。 


1. 静态 和 动态 路 由 算法 


静态 路 由 算法 很 难 算得 上 是 算法 ， 只 不 过 是 开始 路 由 前 由 网 管 建立 的 表 映 射 。 这 些 
映射 自身 并 不 改变 ， 除 非 网 管 去 改动 。 使 用 静态 路 由 的 算法 较 容易 设计 ， 在 网 络 通信 可 
预测 及 简单 的 网 络 中 工作 得 很 好 。 

由 于 静态 路 由 系统 不 能 对 网 络 改变 做 出 反映 ， 通 常 被 认为 不 适用 于 现在 的 大 型 、 易 
变 的 网 络 。20 世纪 90 年 代 主要 的 路 由 算法 都 是 动态 路 由 算法 ， 通 过 分 析 收 到 的 路 由 更 
新 信息 来 适应 网 络 环境 的 改变 。 如 果 信 息 表示 网 络 发 生 了 变化 ， 路 由 软件 就 重新 计算 路 
由 并 发 出 新 的 路 由 更 新 信息 。 这 些 信息 渗入 网 络 ， 促 使 路 由 器 重新 计算 并 对 路 由 表 做 相 
应 的 改变 。 

动态 路 由 算法 可 以 在 适当 的 地 方 以 静态 路 由 作为 补充 。 例 如, 最 后 可 选 路 由 (Router 
of Last Resort) ， 作 为 所 有 不 可 路 由 分 组 的 去 路 ， 保 证 了 所 有 的 数据 至 少 有 方法 处 理 。 


2. 单 路 和 多 路 路 由 算法 


一 些 复杂 的 路 由 协议 支持 到 同一 目的 地 的 多 条 路 径 。 与 单 路 径 算法 不 同 ， 这 些 多 路 
径 算法 允许 数据 在 多 条 线路 上 复 用 。 多 路 径 算法 的 优点 很 明显 : 它们 可 以 提供 更 好 的 天 
吐 量 和 可 靠 性 。 


3. 平等 和 分 层 路 由 算法 
一 些 路 由 协议 在 平等 的 空间 里 运作 , 其 他 的 则 有 路 由 的 层次 。 在 平等 的 路 由 系统 中 ， 
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每 个 路 由 器 与 其 他 所 有 路 由 器 是 对 等 的 ， 在 分 层次 的 路 由 系统 中 ， 一 些 路 由 器 构成 了 路 
由 主干 ， 数 据 从 非 主干 路 由 器 流向 主干 路 由 器 ， 然 后 在 主干 上 传输 直到 它们 到 达 目 标 所 
在 区 域 ， 在 这 里 ， 它 们 从 最 后 的 主干 路 由 器 通过 一 个 或 多 个 非 主干 路 由 器 到 达 终 点 。 

路 由 系统 通常 设计 有 罗 辑 结 点 组 ， 称 为 域 、 自 治 系统 或 区 间 。 在 分 层 的 系统 中 ， 一 
些 路 由 器 可 以 与 其 他 域 中 的 路 由 器 通信 ， 其 他 的 则 只 能 与 域内 的 路 由 器 通信 。 在 很 大 的 
网 络 中 ， 可 能 还 存在 其 他 级 别 ， 最 高 级 的 路 由 器 构成 了 路 由 主干 。 

分 层 路 由 的 主要 优点 是 它 模拟 了 多 数 公司 的 结构 ， 从 而 能 很 好 地 支持 其 通信 。 多 数 
的 网 络 通信 发 生 在 小 组 中 《〈 域 ) 。 因 为 域内 路 由 器 只 需要 知道 本 域内 的 其 他 路 由 器 ， 它 
们 的 路 由 算法 可 以 简化 ， 根 据 所 使 用 的 路 由 算法 ， 路 由 更 新 的 通信 量 可 以 相应 地 减少 。 


4. 主机 智能 与 路 由 器 智能 路 由 算法 


一 些 路 由 算法 假定 源 结 点 来 决定 整个 路 径 ， 这 通常 称 为 源 路 由 。 在 源 路 由 系统 中 ， 
路 由 器 只 作为 存储 转发 设备 ， 无 意识 地 把 分 组 发 向 下 一 跳 。 其 他 路 由 算法 假定 主机 对 路 
径 一 无 所 知 ， 在 这 些 算 法 中 ， 路 由 器 基于 自己 的 计算 决定 通过 网 络 的 路 径 。 前 一 种 系统 
中 ， 主 机 具有 决定 路 由 的 智能 ， 后 者 则 为 路 由 器 具有 此 能 力 。 

主机 智能 和 路 由 器 智能 的 折衷 实际 是 最 佳 路 由 与 额外 开销 的 平衡 。 主 机 智能 系统 通 
常 能 选择 更 佳 的 路 径 ， 因 为 它们 在 发 送 数据 前 探索 了 所 有 可 能 的 路 径 ， 然 后 基于 特定 系 
统 对 “优化 ”的 定义 来 选择 最 佳 路 径 。 然 而 确定 所 有 路 径 的 行为 通常 需要 很 多 的 探索 通 
信 量 和 很 长 的 时 间 。 

5. 域内 和 域 间 路 由 算法 


一 些 路 由 算法 只 在 域内 工作 ， 其 他 的 则 既 在 域内 也 在 域 间 工 作 。 这 两 种 算法 的 本 质 
是 不 同 的 。 其 遵循 的 原理 是 优化 的 域内 路 由 算法 没有 必要 也 成 为 优化 的 域 间 路 由 算法 。 


6. 链 路 状态 和 距离 向 量 路 由 算法 


链 路 状态 算法 〈 也 称 最 短路 径 算法 ) 发 送 路 由 信息 到 互联 网 上 所 有 的 结 点 ， 然 而 对 
于 每 个 路 由 器 ， 仅 发 送 它 的 路 由 表 中 描述 了 其 自身 链 路 状态 的 那 一 部 分 。 距 离 向 量 算法 
(也 称 为 Bellman-Ford 算法 ) 则 要 求 每 个 路 由 器 发 送 其 路 由 表 全 部 或 部 分 信息 ， 但 仅 发 
送 到 邻近 结 点 上 。 从 本 质 上 来 说 ， 链 路 状态 算法 将 少量 更 新 信息 发 送 至 网 络 各 处 ， 而 距 
离 向 量 算法 发 送 大 量 更 新 信息 至 邻接 路 由 器 。 

由 于 链 路 状态 算法 收敛 更 快 ， 因 此 它 在 一 定 程度 上 比 距 离 向 量 算法 更 不 易 产生 路 
循环 。 但 另 一 方面 , 链 路 状态 算法 要 求 比 距离 向 量 算法 有 更 强 的 CPU 能 力 和 更 多 的 内 存 
空间 ， 因 此 链 路 状态 算法 将 会 在 实现 时 显得 更 昂贵 一 些 。 除 了 这 些 区 别 ， 两 种 算法 在 大 
多 数 环境 下 都 能 很 好 地 运行 。 

最 后 需要 指出 的 是 ， 路 由 算法 使 用 了 许多 种 不 同 的 度量 标准 去 决定 最 佳 路 径 。 复 杂 
的 路 由 算法 可 能 采用 多 种 度量 来 选择 路 由 ， 通 过 一 定 的 加 权 运 算 ， 将 它们 合并 为 单个 的 
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复合 度量 ,再 填 入 路 由 表 中 ， 作 为 寻 径 的 标准 。 通常 所 使 用 的 度量 有 路 径 长 度 、 可 靠 性 、 
时 延 、 带 宽 、 负 载 、 通 信 成 本 等 。 
卫 使 用 一 种 独特 的 算法 来 路 由 数据 报 ， 如 图 4-5 所 示 为 没有 子 网 的 路 由 。 




















| 目的 IP 网 络 地 址 = 本 地 IP 网 络 地 址 ? | 




















在 本 地 网 络 上 把 IP 数 据 报 发 送 到 
发 送 数据 报 与 目的 IP 网 络 地 址 
相对 应 的 网 关 
人 图 4-5 ,没有 子 网 的 路 由 


为 了 区 分 各 子 网 ， 对 他 路 由 算法 加 以 修改 ， 如 图 4-6 所 示 。 











逐 位 与 ( 目的 IP 地 址 , 子 网 掩 码 ) 


逐 位 与 本 地 IP 地 址 ， 子 网 掩 码 ) 














是 否 
在 本 地 网 络 上 把 iP 数据 报 发 送 到 与 
发 送 IP 数 据 报 目的 IP( 子 ) 网 络 地 
址 相对 应 的 网 关 
人 了 图 4-6 。 有 子 网 的 路 由 
下 面 对 上 面 的 内 容 进行 介绍 。 


(1) 这 个 算法 表示 对 常规 正 算法 的 一 种 改变 。 因 此 ， 为 了 能 够 运行 这 种 方法 ， 特 定 
的 网 关 必 须 包 含 这 个 新 算法 。 一 些 实现 可 能 仍然 使 用 常规 算法 ， 并 且 不 能 在 一 个 划分 了 
子 网 的 网 络 中 起 作用 ， 尽 管 它们 仍然 能 够 与 划分 了 子 网 的 其 他 网 络 通信 。 
(2) 随 着 全 路 由 在 所 有 主机 中 的 使 用 (不 仅仅 在 路 由 器 中 ) ， 子 网 中 所 有 主机 不 但 
要 有 一 个 支持 子 网 的 人 P 路 由 算法 ， 还 要 有 相同 的 子 网 掩 码 ( 除 非 子 网 在 子 网 中 形成 )。 
(3) 如 果 任 何 一 个 主机 上 的 下 实现 不 支持 子 网 ,那个 主机 将 能 够 与 它 所 在 子 网 中 的 
所 有 其 他 主机 通信 ， 但 是 不 能 与 相同 网 络 中 的 另 一 个 子 网 中 的 主机 通信 。 这 是 因为 主机 
只 能 看 到 一 个 卫 网 络 ， 并 且 它 的 路 由 不 能 区 分 发 送 到 本 地 子 网 上 一 台 主机 的 了 P 数据 报 
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与 应 当 通 过 一 个 路 由 器 发 送 到 其 他 子 网 上 的 数据 报 。 

在 一 台 或 者 多 台 主 机 不 支持 子 网 的 情况 下 ， 一 种 百代 方法 是 以 代理 ARP 
(Proxy-ARP) 的 形式 来 实现 相同 的 目标 。 这 种 方法 不 需要 改变 单 穴 主机 (Single-Homed) 
的 下 路 由 算法 ， 但 是 它 确实 需要 改变 网 络 中 子 网 间 的 路 由 器 。 

整个 人 P 路 由 算法 如 图 4-7 所 示 。 





获得 目的 IP 地 址 








匹配 吗 ? 


逐 位 与 目的 1p 地 址 0 
与 本 地 了 网 挤 码 





否 使 用 相应 的 本 地 接口 直接 传送 


有 一 个 间接 路 
由 表 项 吗 ? 














否 间接 传送 到 相应 路 由 器 的 IP 地 址 
是 
规定 了 个 默 
认 路 由 吗 ? 
否 间接 传送 到 默认 路 由 器 的 IP 地 址 





发 ICMP 错 误 消息 “网 络 不 可 达 ” 











和 图 4-7_。 有 子 网 的 IP 路 由 算法 


(4.5) IP 地 址 配置 


对 初学 者 而 言 ， 似 乎 所 有 的 他 地 址 都 是 随机 分 配 的 ， 或 者 由 计算 机 自动 生成 的 。 其 
实 ， 真 正 全 球 范围 内 人 P 地 址 的 分 配 却 需要 经 历 非常 复杂 的 过 程 。 下 面 就 介绍 人 P 编 址 模 
式 以 及 如 何 创 建 并 记录 这 种 模式 。 
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有 许多 因素 制约 人 P 编 址 模式 ， 下 面 的 因素 用 于 网 络 的 编号 及 大 小 : 

(1) 物理 区 域 的 数量 ; 

(2) 每 个 区 域 中 网 络 设备 的 数量 ; 

(3) 每 个 区 域 中 广播 通信 的 数量 ; 

(4) IP 地 址 的 有 效 性 ; 

(5) 从 一 个 网 络 到 另 一 个 网 络 路 由 导致 的 延迟 。 

尽管 可 以 通过 WAN 从 一 个 物理 区 域 连接 到 另 一 个 物理 区 域 ， 但 是 实际 上 它 仅 能 利 
不 能 路 由 的 协议 。 路 由 主要 是 预防 无 关 紧 要 的 广播 阻塞 WAN 电路 。 它 告知 我 们 在 公 
司 里 每 个 区 域 所 需要 的 最 少 的 卫 网 络 数量 是 1， 另 外 加 上 每 个 WAN 链接 所 需要 的 1 个 
IP 网 络 。 

由 于 卫 地 址 缺乏 ， 所 以 我 们 希望 网 络 尽 可 能 小 , 但 是 它们 至 少 应 该 有 足够 的 可 用 地 
址 ， 才 能 给 每 一 种 设备 分 配 一 个 地 址 ， 并 允许 足够 的 增长 空间 。 

卫 网 络 是 一 个 广播 域 ， 当 网 络 上 一 台 主 机 发 送 一 个 广播 时 ， 该 网 络 上 的 其 他 主机 必 
须 接收 并 处 理 它 。 因 此 ， 网 络 连 接 和 主机 处 理 器 的 速度 ， 以 及 使 用 的 协议 数量 及 其 种 类 
等 这 些 因 素 联 合 起 来 限制 了 网 络 的 实际 大 小 。 通 常情 况 下 ， 拥 有 的 广播 越 多 ， 每 个 网 络 
中 的 主机 就 越 少 。 

在 大 多 数 路 由 器 中 ， 通 常 软件 做 出 第 3 层 路 由 决定 ， 所 以 当 与 通过 交换 机 在 第 2 层 
做 出 的 决定 相 比 ， 其 速度 较 慢 。 这 是 因为 交换 机 使 用 专门 的 ASIC 硬件 做 出 决定 。 相 对 
较 新 的 设备 ， 第 3 层 交 换 机 简单 地 将 软件 改变 为 其 ASIC 实现 第 3 层 罗 辑 。 结 果 是 加 快 
了 路 由 。 实 际 上 ， 第 3 层 交 换 机 允许 在 几乎 没有 损失 性 能 的 情况 下 将 较 大 的 网 络 部 分 分 
成 许多 较 小 的 子 网 。 

下 面 各 项 帮助 判断 如 何 选择 卫 地 址 的 制约 因素 

(1) 将 路 由 表 减 至 最 小 ; 

(2) 将 网 络 汇聚 时 间 缩 短 到 最 小 ; 

(3) 最 大 程度 的 灵活 性 ， 便 于 管理 和 故障 排除 。 

从 一 个 网 络 路 由 到 另 一 个 网 络 花费 的 时 间 受 路 由 表 容 量 的 影响 ， 路 由 表 越 大 ， 搜 索 
它 的 时 间 就 越 长 。 然 而 ， 在 定义 了 所 需要 的 网 络 数量 后 ， 可 以 通过 路 由 聚合 或 汇总 地 址 
减少 路 由 表 中 的 路 由 数量 。 

对 网 络 来 说 ， 网 络 与 路 由 之 间 不 是 一 对 一 的 关系 。 如 果 路 由 器 接收 路 由 到 
10.9.10.0/25 和 10.9.10.128/25， 则 该 路 由 器 可 以 将 一 个 到 10.9.10.0/24 的 路 由 播发 到 其 上 
游 邻 居 ， 而 不 是 两 个 /25 路 由 。 如 果 10.9.10.128 没有 连接 网 络 ， 则 到 10.9.10.128/25 的 路 
由 的 路 由 器 会 清除 该 路 由 ， 但 只 有 汇总 路 由 的 路 由 器 不 知道 所 发 生 的 变化 。 

通过 路 由 聚合 或 汇总 ， 使 路 由 表 中 的 路 由 数量 减 至 最 少 ， 同 时 也 使 路 由 表 更 稳定 ， 
也 就 是 使 得 处 理 器 时 间 消 耗 在 传输 数据 包 上 ， 而 不 是 浪费 在 路 由 表 上 。 
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慎重 考虑 主机 命名 策略 的 优点 具有 一 个 极其 灵活 的 环境 ， 而 且 很 容易 支持 。 假 如 ， 
某 一 大 型 企业 拥有 100 家 分 公司 ， 每 个 分 公司 都 有 一 个 /24 网 络 ， 并 使 用 编号 约定 ，IP 
地 址 分 配 情况 如 表 4-10 所 示 。 
5 和 表 4-10 ,IP 地 址 分 配 情况 























卫 地 址 技术 

10.xx.0 网 络 地 址 
10.x.x.1~10.x.x.14 交换 机 和 托管 集线器 
10.x.x.17 DHCP 及 DNS 服务 器 
10.x.x.18 文件 和 打印 服务 器 
10.x.x.19~10.x.x.30 应 用 程序 服务 器 
10.x.x.33~10.x.x.62 打印 机 
10.x.x.65~10.x.x.246 DHCP 客户 机 
10.x.x.247~10.X.X.253 动态 及 静态 客户 机 
10.x.x.254 默认 网 关 地 址 
10.x.x.255 广播 地 址 


通过 了 地 址 可 以 很 容易 地 确认 设备 ， 而 不 论 它 在 任何 地 方 。 更 重要 、 但 是 不 明显 的 
是 , 这 些 地 址 组 将 以 二 进 制 而 非 十 进 制 的 形式 出 现 , 这 样 可 以 将 组 保存 在 二 进 制 边界 中 。 
在 未 来 执行 第 3 层 转换 ， 减 小 广播 通信 ， 并 且 如 果 设 备 地 址 采用 二 进 制 ， 则 不 用 对 它们 
重新 编 址 。 所 以 ， 尽 管 服务 器 配置 255.255.255.0 为 子 网 掩 码 ， 仍 然 能 通过 10.x.x.16/28 
标识 。 如 果 从 10..x.x.10 开始 执行 到 10.x.x.20， 则 十 进 制 将 变 得 有 意义 ， 但 实际 上 这 只 会 
引起 混乱 。 如 果 将 来 将 通信 分 类 ， 应 用 QoS 服务 质量 ) 或 类 似 的 策略 ， 可 以 规定 进出 
10.x.x.32/27( 打 印 机 ) 通 信 的 优先 权 比 其 他 通信 低 。 也 可 通过 防火 墙 规则 拒绝 来 自 
10.x.x.0/25〔 网 络 设备 、 服 务 器 和 打印 机 ) 到 Intemet 的 通信 。 这 将 防止 服务 器 成 为 黑客 
攻击 其 他 网 络 的 基地 ， 而 同时 却 仍然 允许 DHCP 客户 机 通过 防火 墙 访问 。 
所 以 , 一 个 精心 设计 的 他 编 址 模式 不 仅仅 显著 改善 了 网 络 的 性 能 ， 而 且 也 简化 了 维 
护 和 支持 任务 ， 并 允许 有 较 大 的 灵活 性 。 
专用 四 地址 
为 了 保护 也 地 址 空间 ， 在 RFC 1918 中 对 专用 互联 网 的 地 址 分 配 (Address 
Allocation for Private Intemet) 的 内 容 进行 了 描述 ， 改 变 了 了 IP 地 址 必须 全 球 唯一 的 规 





则 ， 并 指定 了 在 A 类 、B 类 以 及 C 类 地 址 空间 中 保留 部 分 人 P 地 址 空间 ， 在 那些 不 要 


求 连接 到 Intemet 的 网 络 中 使 用 。 这 些 保 留 的 地 址 称 为 专用 他 地 址 ， 通 常 使 用 这 些 专 
用 下 地 址 的 网 络 由 一 个 单独 的 组 织 来 进行 管理 。 
如 表 4-11 所 示 为 用 IP 网 络 地 址 的 形式 表示 专用 人 P 地 址 范围 。 
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3 表 4-11 ,专用 IP 地 址 信息 
类 型 地 址 范围 专用 主机 数 
A 类 10.0.0.0 777214 
B 类 172.16.0.0~173.31.0.0 1 048 544 
C 类 192.168.0.0~192.168.255.0 25 665 024 


任何 组 织 可 以 使 用 这 些 范 围 内 的 任何 地 址 。 然 而 由 于 这 些 地 址 不 是 全 球 唯一 的 ， 
它们 没有 被 任何 外 部 路 由 器 所 下 定义 。 对 于 那些 不 使 用 专用 地 址 的 网 络 中 的 路 由 器 ， 
尤其 是 那些 由 Internet 服务 提供 商 操作 的 路 由 器 ， 都 希望 它们 平静 地 丢弃 关于 这 些 地 
址 的 路 由 信息 。 对 于 使 用 专用 地 址 的 组 织 保有 的 路 由 器 ， 希望 它 把 专用 地 址 的 所 有 引 
限于 内 部 链 路 。 这 样 既 不 应 在 外 部 公告 专用 地 址 的 通道 ， 也 不 应 把 包含 专用 地 址 的 
IP 数据 报 转 发 给 外 部 路 由 器 。 
























































(4.6) ARP 


ARP (Address Resolution Protocol， 地 址 解析 协议 ) 在 RFC 826 中 对 它 进 行 了 描述 ， 
ARP 协议 是 特定 网 络 的 标准 协议 ， 负 责 把 更 高 层 协议 地 址 解析 (转换) 成 为 物理 网 络 
地 址 。 


可 以 使 用 动态 映射 完成 地 址 解析 。 在 每 台 机 器 上 手动 创建 和 更 新 地 址 表 时 ， 进 行 的 
是 静态 映射 。 地 址 表 分 别 存储 在 网 络 中 的 每 台 计 算 机 上 , 这 造成 了 以 下 几 种 情况 的 发 生 : 

(1) 如 果 更 换 了 计算 机 中 的 NIC 网 卡 )， 物 理 地址 也 将 改变 。 

(2) 在 有 些 局 域 网 中 ， 每 次 启动 设备 时 ， 物 理 地址 都 将 改变 。 

(3) 在 使 用 DHCP (动态 主机 配置 协议 ) 分 配 他 地 址 的 网 络 上 ， 每 次 启动 设备 时 ， 
设备 的 他 地址 可 能 会 改变 。 

(4) 便携 式 计 算 机 可 以 从 一 个 物理 网 络 移动 到 另 一 个 物理 网 络 ， 从 而 使 它 的 他 地址 
在 每 个 网 络 上 都 不 相同 。 

使 用 静态 地 址 映射 时 ， 必 须 定期 修改 地 址 表 。 这 样 的 手动 更 新 地 址 表 给 网 络 增 加 了 
大 量 管理 开销 ， 同 时 也 严重 影响 了 网 络 性 能 。 

而 如 果 使 用 动态 地 址 映射 ， 每 当 一 台 计 算 机 知道 另 一 台 计 算 机 的 物理 地 址 或 迎 辑 地 
址 时 ， 它 都 可 以 使 用 地 址 解析 协议 自动 确定 另 一 个 地 址 。ARP 和 RARP 是 两 个 主要 用 于 
执行 动态 映射 的 协议 ，ARP 用 来 将 他 地 址 映射 到 物理 地 址 (MAC)，RARP 用 来 将 物理 
地 址 映射 到 耳 地 址 。ARP 和 RARP 都 工作 在 TCP/IP 协议 族 的 网 络 层 。 

下 面 我 们 来 介绍 什么 是 地 址 解析 协议 。 

在 人 P 协议 的 网 络 中 ， 将 使 用 一 个 称 为 ARP 地址 解析 协议 ) 的 进程 (协议 ) 将 下 
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地 址 映射 到 物理 地 址 。 如 图 4-8 所 示 为 ARP 相对 于 TCP/IP 协议 族 的 位 置 。ARP 显示 在 
网 络 层 ， 也 就 是 在 OSI 协议 层次 结构 的 第 3 层 。 严 格 地 说 ，ARP 是 封装 在 第 2 层 帧 的 信 
息 字 段 中 通过 本 地 网 络 传送 的 。 因 此 ARP 依赖 第 2 层 硬件 通过 本 地 网 络 传送 信息 。 由 于 









































































ARP 没有 封装 在 也 协议 中 ， 所 以 它 是 一 个 不 可 路 由 的 协议 。 
应 用 层 协议 
经 由 TCP | 经 由 UDP 
SMTP(25) FTP(2021) DNS (53) TFTP(69) Bootp (67) | DHCP(68) 
| 
Telnet(23) HTTP(80) (端口 司 RIP(520) 























传输 层 协议 










传输 控制 协议 (TCP) 
(可 靠 的 面向 连接 协议 ) 
6 


用 户 数据 报 协 议 (UDP) 


经 由 IP (不 可 靠 的 无 连接 协议 ) 
| 










(IP 协 议 号 ) 


网 络 层 协议 


(IP 协 议 号 ) 











IGRP(88) OSPF(80) 









ICMP(01) 


























Internet 协 议 (IP) 
(不 可 靠 的 无 连接 协议 ) 
































0806 


0800 
(以 太 网 协议 类 型 _) 


底层 物理 层 和 数据 链 路 层 协议 ( 以 大 网 、 令 牌 环 网 、FDDI 、PPP 等 ) 





A 图 4-8_,ARP 和 TCP/IP 协议 栈 


源 设备 使 用 ARP 根据 目的 设备 的 IP 地 址 解析 (映射 》 它 的 物理 地 址 。 在 图 4-9 中 
给 出 了 使 用 ARP 将 多 辑 地 址 映射 到 物理 地 址 的 过 程 。 每 当 网 络 上 的 一 台 主 机 想 要 查找 同 
一 个 网 络 中 的 另 一 台 主 机 的 物理 地 址 时 ， 它 将 把 一 个 ARP 查询 数据 包 发 送 到 本 地 网 络 
上 。 这 个 查询 数据 包 包括 广播 目的 地 址 〈 在 以 太 网 中 是 FF FF FF FF FF FF) 以 及 源 设备 
的 唯一 物理 和 俱 辑 地 址 。 这 个 数据 包 还 包含 了 这 台 主 机 解析 的 主机 人 P 地 址 。 





现 有 地 址 需要 的 地 址 
目的 地 址 解析 (映射 ) 到 目的 物理 地 址 
202 .102 .227.68 一 00 E040394 D 7D 


图 4-9 _ARP (地 址 解析 协议 ) 





网 络 层 


网 络 上 的 所 有 设备 〈 主 机 和 路 由 器 ) 都 将 接收 和 处 理 这 个 ARP 查询 。 但 是 ， 只 有 其 
中 到 地 址 将 要 被 解析 的 主机 才 应 答 这 个 查询 。 这 个 应 答 是 一 个 直接 从 接收 设备 发 送 到 查 
询 主 机 的 单 播 传输 ， 其 中 包括 接收 设备 的 他 地 址 和 物理 地 址 。 


网 络 202 .102 .224 .0 











202 .102 .224 .1 202 .102 .224 .2 202 .102 .224 .3 202 .102 .224 .4 


主机 A 有 目的 IP 地 址 主机 B 主机 C 主机 D 
需要 物理 地 址 
A 问 : 有 人 知道 主 
和 < 







机 202.102.224.6 的 


物理 地 址 吗 ? 
< 











主机 A 的 ARP 广播 到 本 地 网 络 202 .102 .224 .0 上 


ARP 应 答 
C 应 答 ， 是 的 ， 我 的 IP 地 址 
oo NS 
< < 和 > 


202 .102 .224 .7 主机 202 .102 .224 .6 202 .102 .224 .5 E 机 E 














主机 G 
和 图 4-10 ,发送 到 本 地 网 络 上 的 ARP 广播 


如 图 4-10 所 示 为 把 一 个 ARP 广播 到 它 自己 的 物理 网 络 的 数据 链 路 上 的 主机 A 
(202.102.224.0)。 广 播 的 目的 是 解析 驻 留 在 同一 个 网 络 上 的 主机 的 硬件 地 址 。 主 机 A 
把 这 个 ARP 广播 发 送 到 本 地 网 络 上 , 查询 这 个 网 络 上 是 否 有 设备 知道 主机 202.102.224.6 
的 物理 地 址 。 虽然 这 个 网 络 上 的 所 有 主机 都 会 接收 到 这 个 广播 , 但 是 只 有 主机 F 有 下 地 
址 202.102.224.6。 
因此 ， 主 机 下 将 利用 一 个 ARP 应 答 响应 这 个 ARP 请 求 ， 这 个 应 答 包 含 它 的 多 辑 地 
址 以 及 它 的 本 地 硬件) 地址 (00 2C 3A 09 11 1B)。 主 机 A 将 映射 主机 下 的 下 地 址 和 
物理 地 址 ， 并 将 它们 都 存储 在 称 为 ARP 缓存 列表 的 RAM 中 的 一 个 位 置 中 。 








通过 TCP/IP 联网 中 的 局 域 网 在 两 个 主机 之 间 传送 消息 经 常 需要 发 送 多 个 全 数据 包 。 
但 是 , 对 于 发 往 相 同 目的 地 的 每 个 数据 包 来 说 , 传输 ARP 广播 来 确定 物理 地 址 是 不 切实 
际 和 效率 低下 的 。 逻 辑 解 决 方案 是 让 主机 在 RAM 中 维护 一 个 表 ， 主 机 可 以 在 这 里 存储 
物理 地 址 和 下 地 址 的 匹配 。 这 个 RAM 称 为 ARP 缓存 列表 。 
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实际 上 ，ARP 缓存 列表 可 以 让 IP 主机 立即 访问 它 必须 向 具有 发 往 特定 目的 地 的 数 
据 包 的 网 络 接口 (MAC) 层 ( 即 以 太 网 ) 提供 物理 地 址 。 当 主机 卫 地 址 解析 成 物理 地 
址 时 ， 信 息 将 以 表 的 形式 临时 存储 在 ARP 缓存 列表 中 。 主 机 可 以 使 用 ARP 缓存 列表 解 
析 在 特定 时 间 内 发 往 相 同 目的 地 的 物理 地 址 。 但 是 ,由 于 ARP 缓存 列表 的 容量 有 限 ， 所 
以 全 到 MAC 地 址 的 映射 不 能 被 永久 保留 。 

ARP 缓存 表 可 以 包括 的 信息 取决 于 操作 系统 。 典 型 的 ARP 缓存 列表 包括 人 (逻辑 ) 
地 址 、 匹 配 的 物理 地 址 (MAC 地 址 ) 和 定时 器 。 定 时 器 有 时 也 称 为 超时 或 生存 时 间 ， 以 
秒 为 单位 标明 缓存 列表 项 目的 剩余 生存 期 。 默 认定 时 器 设置 因 供应 商 的 不 同 而 不 同 ， 
Microsoft 使 用 120s，Linux 使 用 900s。 当 定时 器 到 0 时 ，ARP 列表 项 的 有 效 期 到 期 ， 解 
析 结 果 将 被 消除 。 主 机 每 次 通过 它 的 本 地 缓存 列表 解析 MAC 地 址 时 ， 定 时 器 都 将 复位 
到 最 大 值 。 在 有 些 系统 上 ， 一 旦 缓存 列表 项 到 期 时 ， 将 自动 发 送 一 个 新 的 ARP 查询 。 

如 表 4-12 所 示 为 一 个 典型 的 ARP 缓存 列表 的 项 目 。 
3 表 4-12 ,ARP 缓存 列表 














JP (多 辑 ) 地 址 物理 (MAC) 地 址 剩余 时 间 ( 秒 ) 
202.102.2.105 00 CO0A1 B0 93 1E 81 
202.102.2.50 00 00 0C C6 44 61 92 
202.102.2.54 00 00 99 1A34 56 105 
202.102.2.79 00 1A 577D 6A 00 61 
202.102.2.139 00 13 38 24 00 20 74 


除 表 4-12 所 示 外 ， 在 ARP 缓存 列表 中 还 包括 大 量 附加 信息 ， 如 尝试 、 状 态 和 队 
列 号 。 

1. 尝试 

这 个 列表 项 发 往 该 条 项 的 ARP 请 求 的 数量 。 

2. 状态 

每 个 缓存 列表 项 都 可 以 有 三 种 状态 之 一 : 空 阅 、 等 竺 和 解析 。 空 闲 状态 表示 这 个 表 
项 在 缓存 列表 中 剩余 的 时 间 已 到 期 ， 缓 存 列表 可 以 存储 新 的 表 项 。 等 待 状态 表示 已 经 发 
送 了 解析 物理 地 址 ARP 广播 , 但 是 还 没收 到 响应 。 解析 状态 表示 这 个 表 项 是 完整 的 ， 它 
包含 下 地 址 , 并 且 它 对 应 的 物理 地 址 和 准备 发 往 这 个 目的 地 址 的 数据 包 可 以 使 用 包含 在 
这 个 表 项 中 的 信息 。 

3. 队列 号 

ARP 为 每 个 正在 等 待 地 址 解析 的 数据 包 分 配 一 个 队列 号 ， 等 待 相同 目的 地 的 数据 包 


一 般 分 配 相同 的 队列 号 。 
在 基于 Windows 的 系统 中 ， 使 用 命令 amp -a 查看 表 内 容 ， 如 图 4-11 所 示 。 











Corp- 


Type 
dynanic 


>: Docunents and Settings\Adninistrator> 








4-11 “使 用 命令 arp-a 读 取 本 地 主机 arp 表 





基于 Windows 的 系统 也 具有 查看 IP 和 硬件 地 址 的 实用 程序 。 方 法 是 : 可 以 在 
Windows 95 中 使 用 实用 程序 WINIPCFG, 在 Windows 98、Windows 2000 和 Windows XP 
系统 中 使 用 命令 行 实用 程序 PCONFIG。 图 4-12 显示 了 Windows XP 系统 中 IPCONFIG 
实用 程序 的 运行 结果 。 


-四 
EF| 


gs \Adninistrator>ipconf ig /all 


Mindows IP Configuration 


: Realtek RIL8139 Fanily PCI 


: 99-EB-49-39-4D-7D 


No 








>: \Docur and S gs \hdnminist 





4-12 IPCONFIG 实用 程序 表明 设备 的 IP 和 硬件 地 址 





如 图 4-12 所 示 ,IPCONFIG 实用 程序 显示 适配器 地 址 (物理 地 址 )00-E0-40-39-4D-7D、 
IP 地 址 192.168.0.50 以 及 子 网 掩 码 255.255.255.0。IPCONFIG 实用 程序 也 表明 默认 网 关 
是 192.168.0.1。 


@ -4.6.3” 代 理 ARP-、 
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使 用 称 为 代理 ARP 的 技术 可 以 穿越 网 络 边界 完成 地 址 解析 。 代 理 ARP 将 产生 子 网 
的 效果 ， 因 为 它 允 许 第 3 层 连接 设备 〈 例 如 路 由 器 ) 代表 一 组 主机 ， 而 不 是 个 别 主机 。 
包括 在 这 一 组 中 的 他 地 址 标记 远程 主机 ( 即 驻 留 在 与 请 求 地 址 解析 的 主机 不 同 的 子 网 上 
的 主机 )。 

例如 ， 当 一 个 路 由 器 正在 运行 代理 ARP 软件 , 并 且 接 收 到 对 驻 留 在 与 该 路 由 器 相连 
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的 不 同 子 网 上 的 主机 物理 地 址 的 ARP 广播 请 求 时 , 这 个 路 由 器 将 以 一 个 指明 有 它 自 己 物 
理 地 址 的 ARP 应 答 进行 响应 。 这 样 ， 发 送 主机 将 把 远程 主机 的 人 P 地 址 映射 到 这 个 路 由 
器 的 物理 地 址 。 后 面 发 往 远 程 主机 的 传输 将 被 引导 到 这 个 路 由 器 ， 而 它 只 是 将 数据 包 转 
发 到 远程 子 网 上 的 预期 目的 瑟 地址 。 

如 图 4-13 所 示 ， 把 ARP 广播 发 送 到 它 自 己 的 本 地 子 网 〈202.2.224.125) 上 的 主机 
202.2.224.126， 准 备 解析 主机 202.2.224.68 的 物理 地 址 。 路 由 器 辨认 出 主机 202.2.224.68 
包括 在 驻 留 于 不 同 子 网 (202.2.224.60) 上 的 一 组 主机 地 址 中 。 因 此 ， 路 由 器 将 返回 一 个 
包含 该 路 由 器 物理 地 址 的 ARP 应 答 ， 通 知 主机 202.2.224.126 将 他 地 址 202.2.224.68 解 
析 成 路 由 器 的 物理 地 址 (00 01 A2 E0 46 91)。 后 面 从 主机 202.2.224.126 发 往 主机 
202.2.224.68 的 数据 包 将 被 发 送 到 路 由 器 ， 由 它 转 发 到 主机 202.2.224.68。 














202.2.224.69 





ARP 广播 







我 知道 如 何 到 达 主 
机 202.2.224.68， 我 
的 物理 地 址 是 00 01 
A2 E04691. 


子 网 202 .2.224.125 


有 人 知道 主机 2022.224.68 
的 物理 地 址 [四 2 





和 图 4-13 代理 ARP 


在 图 4-13 中 , 代理 路 由 器 代表 子 网 60 上 的 所 有 主机 应 答 接收 自 子 网 125 的 ARP 请 
求 , 并 代表 驻 留 在 子 网 60 上 的 所 有 主机 应 答 驻 留 在 子 网 125 上 的 主机 。 在 特定 地 址 集 内 
的 主机 有 时 称 为 该 集 的 被 保护 者 。 因 此 , 驻 留 在 子 网 125 上 的 主机 是 子 网 60 的 被 保护 者 ， 
驻 留 在 子 网 60 上 的 主机 是 子 网 125 的 被 保护 者 。 





ARP 消息 数据 包 (请 求 和 应 答 ) 是 在 互联 网 (第 2 层 ) 上 通过 物理 网 络 传送 的 。ARP 
消息 数据 包 内 嵌 在 Intermet 层 协议 〈 以 太 网 ) 的 信息 字段 中 。 如 图 4-14 和 图 4-15 所 示 为 
封装 在 以 太 网 本 帧 中 的 ARP 消息 数据 包 (不 包括 前 导 符 )， 如 图 4-16 所 示 为 这 个 帧 在 协 
议 分 器 上 的 显示 情况 





网 络 层 





















































以 太 网 题 头 14B ARP 消息 数据 包 以 太 网 CRC-32 
46~1500B 
目的 MAC 地 址 wd 类 型 字段 a 
6B (全 1) 00 1C25 53 00BC 2B 0806 可 变 长 00 00 55 00 
国 1 | 
2B 2B IiB IB 2B 可 变 长 度 | 可 变 长 度 | 可 变 长 度 | 可 变 长 度 | 可 变 长 度 
协议 类 型 | 鲁 件 地 址 | 协议 地 操作 源 硬件 | 源 协 议 | 目的 硬件 | 目的 协议 | LAN 
硬件 类 型 类 型 长 度 | 址 长 度 地 址 | 地 址 (IP) | “地址 | 地 址 (IP) | 填充 符 
(B) (B) (MAC) (MAC) 
O01ICB5| Co | FFFFFF| C09! 18B 
00001 0800 06 04 0001 | 3153BC| 11BB | FFFFFF| 10A9 (全 0) 
8B 题 头 (字段 内 容 为 16 进 制 ) 变 长 地 址 字段 
和 图 4-14 封装 在 以 太 网 开 帧 中 
如 图 4-14~ 图 4-16 所 示 ， 以 太 网 题 头 由 这 个 帧 的 前 14B 组 成 。 前 6B 是 目的 硬件 地 
址 ， 它 对 于 ARP 请 求 数 据 包 是 广播 地 址 〈 十 六 进 制 的 FF FF FF FF FF FF)， 对 于 ARP 






































应 答 数 据 包 ， 它 是 发 送 ARP 请 求 的 主机 的 物理 地 址 。 
0 15 16 31 
下 
硬件 类 型 协议 类 型 
2B 2B 
8 字 节 
题 头 
硬件 地 址 长 度 协议 地 址 长 度 操作 ( 请 求 或 应 答 ) 
1B 1B 2B } 
I 
源 硬件 地 址 ( 物理 地 址 ) 
4B 
源 硬 件 类 型 ( 续 ) 源 协 议 类 型 ( IP 地 址 ) 
2B 2B 
可 变 
源 协 议 地 址 ( 续 ) 目的 硬件 地 址 ( 物理 地 址 ) 长 度 
2B 2B 
目的 硬件 地 址 ( 续 ) 
4B 
目的 协议 地 址 ( IP 地 址 ) 
4B 
了 
4-15 ARP 消息 数据 包 (在 4B 边界 上 对 齐 的 ARP 数据 包 ) 





接 下 来 的 6B 是 源 硬件 地 址 ， 在 请 求 数据 包 中 ， 它 是 发 送 主机 的 物理 地 址 ， 在 应 答 
数据 包 中 ， 它 是 响应 请 求 的 主机 或 路 由 器 的 物理 地 址 。 再 后 面 的 2B 的 类 型 字段 ， 对 于 
传送 ARP 消息 数据 包 的 以 太 帧 中 ， 它 是 十 六 进 制 的 0806。 
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字段 
硬件 类 型 
硬件 长 度 
协议 长 度 
操作 


0000 


0010 


0020 


0030 
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以 太 网 题 头 ARP 数据 包 
FF FF FF FF FF FF 00 1 C 25 53 00 BC 0001 











ARP 数据 包 





080006040001001CBS3153BCC 09111BB 























ARP 数据 包 LAN 填充 符 

FF FF FF FF FF FFC091 10 A9 00 00 00 00 00 00 
LAN 填充 符 CRC 以 太 网 

00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 00 








和 图 4-16 ,协议 分 析 器 显示 情况 

紧 随 在 题 头 后 面 的 是 可 变 长 度 的 消息 字段 。 然后 是 4B 的 CRC 字段 。ARP 消息 数据 
包 由 表 4-13 中 列 出 的 9 个 字段 组 成 。 图 4-16 中 给 出 了 对 于 
网 帧 中 的 ARP 数据 包 的 十 六 进 制 序列 。 





ARP 字段 
长 度 (B) 字段 
和 源 硬 
2 目的 
1 源 协 
1 目的 
2 


协议 分 析 器 来 说 封装 在 以 太 


长 度 (B) 
件 地 址 可 变 
硬件 地 址 ”可 变 
议 地 址 可 变 
协议 地 址 可 变 


下 面 描述 包括 在 ARP 题 头 中 的 部 分 字段 , 首先 介绍 HTYPE 硬件 类 型 字段 ,这 个 16b 
字段 定义 在 其 上 运行 ARP 的 网 络 种 类 。 表 4-14 列 出 了 ARP 当前 可 用 的 硬件 类 型 。 如 图 
4-7 所 示 的 数据 包 的 硬件 类 型 字段 是 十 六 进 制 的 0001， 这 表明 它 正在 以 太 网 开 上 运行 。 


22 表 4-14 





comoNoumAoD-| 并 
里 
EE 
由 


一 记 
| 一生 一 


硬件 类 型 字段 
硬件 类 型 类 型 编号 硬件 类 型 
以 太 网 12 本 地 网 
实验 性 以 太 网 13 超 链 路 
业余 无 线 电 AX.25 14 SMDS 
Proteon ProNET 令 牌 环 15 帧 中 继 
ChaosNET 16 AIM 
IEEE 802 网 络 17 HDLC 
ARCnet 18 未 指定 
超 信道 19 异步 传输 模式 
Lanstar 20 串 行 线路 
Autonet 短 地 址 21 同步 传输 模式 
Local Talks 








网 络 层 


下 面 介绍 PTYPE 协议 类 型 字段 ， 这 个 16 位 字段 定义 在 网 络 上 运行 的 网 络 层 协议 的 
类 型 。 虽 然 协议 类 型 字段 可 以 是 任何 较 高 层 协议 ， 但 是 到 目前 为 止 ， 只 是 对 IPv4 实现 了 
ARP，IPv4 的 协议 类 型 值 是 十 六 进 制 的 0800。 

HLEN (硬件 长 度 字 段 ，8b) 定义 包含 在 源 和 目的 地 址 字段 中 的 字 节 的 数量 。 对 于 
以 太 网 [来 说 ，MAC 地 址 用 作 硬件 地 址 ， 因 此 ，HLEN 是 十 六 进 制 的 06。 

PLEN 〈 协 议长 度 字 段 ，8b) 定义 包含 在 源 和 目的 协议 字段 中 的 字 节 的 数量 。 对 于 
IPv4 来 说 ，IP 地 址 的 长 度 为 32b (4B)。 因 此 ，IPv4 的 PLEN 是 十 六 进 制 的 04。 

OPER (操作 字段 ) 是 个 16 位 字段 ， 定 义 了 正在 传送 的 ARP 数据 包 的 类 型 操作 。 
ARP 目前 只 定义 两 种 操作 ; 请 求 和 应 答 .ARP 请求 和 应 答 的 十 六 进 制 分 别 是 0001 和 0002。 

SHA ( 源 硬件 地 址 长 度 ) 为 可 变 长 字段 ， 包 含 ARP 数据 包 源 设备 的 硬件 (物理 ) 地 
址 。 对 于 以 太 网 LAN 来 说 ，6B 的 MAC 地 址 用 作 硬 件 地 址 。 

SPA〔 源 协议 地 址 字段 ) 为 可 变 长 字段 ， 包 含 协议 (逻辑 ) 地 址 ， 对 于 IPv4 它 是 4B 
的 下 地 址 。 

DHA (目的 硬件 地 址 字段 〉 是 个 可 变 长 字段 ， 包 含 目 的 设备 的 硬件 (物理 ) 地 址 。 
对 于 以 太 网 工 ， 它 是 6B 的 MAC 地 址 。 对 于 ARP 请 求 数据 包 ， 目 的 地 址 字段 一 般 包含 
MAC 广播 地 址 (FF FF FF FF FF FF)。 但是， 由 于 ARP 请 求 的 目的 是 发 现 准备 接收 请 求 
消息 的 设备 的 物理 地 址 ， 所 以 供应 商 可 以 使 用 下 列 方法 之 一 填充 目的 硬件 地 址 字段 : 

(1) 6 个 字 节 的 1, 111111111111。 

(2) 6 个 字 节 的 0，00 00 00 00 00 00。 

(3) 发 送 主 机 缓冲 区 中 的 6B, 它们 看 来 像 一 个 真正 的 地 址 , 但 却 只 是 一 个 缓冲 堆栈 。 

(4) ARP 缓存 列表 中 当前 或 最 近 到 期 的 硬件 地 址 。 

DPA (目的 协议 地 址 字段 } 是 个 可 变 长 字段 ， 包 含 目的 设备 的 协议 〈 池 辑 ) 地 址 ， 
对 于 IPv4 它 是 得 的 他 地 址 。 

LAN 填充 符 ， 基 于 以 太 网 的 ARP 请 求 和 应 答 包 含 的 字符 不 足以 达到 以 太 网 帧 中 所 
需 的 最 少 64B 的 用 户 数 据 。 因 此 ， 为 了 避免 因 太 短 而 丢失 数据 包 ， 以 太 网 驱动 程序 必须 
添加 LAN 填充 符 以 弥补 差额 。 由 于 ARP 消息 只 有 28B， 所 以 以 太 网 需要 填充 18B 才能 
达到 最 少 的 46B。 

如 图 4-17 所 示 为 对 于 网 络 分 析 器 来 说 以 太 网 LAN 上 的 ARP 请 求 /应 答 交 换 的 示例 。 
这 里 要 注意 , 在 请 求 帧 中 的 以 太 网 地 址 是 FF FF FF FF FF FF, 它 是 广播 地 址 。 源 地 址 (00 
E0 40 39 4D 7D) 是 启动 广播 的 地 址 。 

ARP 题 头 把 子 网 协议 ( 即 物理 级 和 数据 链 路 级 ) 标识 为 具有 6B 硬件 地 址 和 4B 协议 
(IP) 地 址 的 以 太 网 。ARP 题 头 中 的 目的 协议 地 址 是 源 设备 想 解析 的 他 地址 ， 源 协议 地 
址 是 发 送 设备 的 他 地址 。 在 应 答 数 据 包 中 ,以 太 网 目的 地 址 是 请 求 数 据 包 中 的 源 硬件 地 
址 ， 源 地 址 是 响应 请 求 的 设备 的 硬件 地 址 。ARP 数据 包 包含 源 卫 和 目的 也 ， 它 们 和 请 
求 数据 包 相 反 ， 响 应 硬件 地 址 是 请 求 数据 包 需 要 解析 的 地 址 ， 目 的 硬件 地 址 是 发 送 设备 
的 地 址 。 
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请 求 
以 太 网 题 头 
EHTER 目的 广播 : FF FF FF FF FF FF 
EHTER 源 : 00 E040394 D7D 
EHTER 协议 : ARP 
EHTER FCS : E5CE 07A6 
ARP 题 头 
ARP 硬件 地 址 格式 =1 ( 以 太 网 ) 
ARP 协议 地 址 格式 =2048( IP， 十 六 进 制 0800 ) 
ARP 硬件 地 址 长 度 =6 
ARP 协议 地 址 长 度 =4 
ARP 操作 =ARP 请 求 
ARP 源 协 议 地 址 =202 .224 .10 .50 
ARP 目的 协议 地 址 =202 .224 .10 .16 
应 答 
以 太 网 题 头 
EHTER 目的 广播 : 00 E040394 D 7D 
EHTER 源 : 00 0C 40394 17A 
EHTER 协议 : ARP 
EHTER FCS : BF 615105 
ARP 题 头 
ARP 耳 件 地 址 格式 =1 ( 以 太 网 ) 
ARP 协议 地 址 格式 =2048 ( IP， 十 六 进 制 0800 ) 
ARP 硬件 地 址 长 度 =6 
ARP 协议 地 址 长 度 -4 
ARP 操作 =ARP 应 答 
ARP 响应 便 件 地 址 =00 0C 40394 17A 
ARP 响应 协议 地 址 =202 .224 .10.16 
ARP 目的 硬件 地 址 =00 E040394 D 7D 
ARP 目的 协议 地 址 =202 .224 .10 .50 
和 图 4-17 ARP 请 求 /应 答 交 换 
4.7) RARP 


RARP(Reverse Address Resolution Protocol， 逆向 地 址 解析 协议 ) 是 特定 网 络 的 标准 协 


议 ， 它 在 RFC 903 中 进行 了 描述 。 


一 些 网 络 主机 ,例如 无 盘 工 作 站 等 ， 在 它们 被 引导 时 不 知道 它们 自己 的 下 地址 。 为 
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了 确定 它们 各 自 的 人 P 地 址 ， 它 们 使 用 一 种 类 似 ARP 的 机 制 ， 但 是 现在 主机 的 硬件 地 址 
是 已 知 参数 ， 而 卫 地 址 是 待 查询 的 参数 。 它 与 ARP 最 根本 的 差别 是 ， 它 必须 存在 于 网 
络 上 ， 必 须 确保 先 配 置 硬 件 地 址 到 协议 地 址 的 映射 列表 。 

此 外 , 逆向 地 址 解析 协议 的 执行 方式 与 地 址 解析 ARP 的 执行 方式 相同 , 使 用 与 ARP 
相同 的 消息 数据 包 ， 如 图 4-8 所 示 。 唯 一 例外 的 是 ， 现 在 操作 字段 的 取 值 : 3 是 RARP 
请 求 ，4 是 RARP 应 答 。 

当然 ， 现 在 物理 帧 的 报 文 将 指示 RARP 作为 以 太 网 类 型 字段 中 的 更 高 层 协议 (十 六 
进 制 为 8035)， 而 不 是 ARP 十 六 进 制 的 0806) 或 者 卫 〈 十 六 进 制 的 0800)。 

在 RARP 中 对 一 些 概 念 引入 了 新 的 改变 ， 介 绍 如 下 。 

(1)ARP 只 假设 所 有 主机 知道 它们 各 自 的 硬件 地 址 和 协议 地 址 之 间 的 映射 ,而 RARP 
要 求 网 络 上 的 一 个 或 者 多 个 主机 来 维护 硬件 地 址 和 协议 地 址 间 映 射 的 数据 ， 以 便 它们 能 
够 应 答 客 户主 机 的 请 求 。 

(2) 由 于 缓存 列表 有 容量 的 限制 ， 服 务 器 的 部 分 功能 通常 在 适配器 的 嵌入 代码 外 实 
现 ， 在 嵌入 代码 中 有 选择 地 实现 一 个 小 型 缓存 。 然 后 ， 嵌 入 代码 部 分 仅仅 负责 RARP 帧 
的 接收 和 传输 ，RARP 映射 本 身 由 服务 器 软件 处 理 ， 作 为 主机 中 的 一 个 普通 进程 运行 。 

(3) 这 个 缓存 列表 中 还 需要 通过 某 些 软件 来 人 工 建立 和 更 新 。 

(4) 在 网 络 上 有 多 个 RARP 服务 器 的 情况 下 ，RARP 请 求 只 使 用 它 的 广播 RARP 请 
求 所 接收 到 的 第 一 个 RARP 应 答 ， 而 丢弃 所 有 其 他 应 答 。 

RARP (逆向 ARP), 像 它 的 名 称 表明 的 一 样 ,逆向 ARPRARP 用 于 为 关联 数据 链 路 
地 址 获取 卫 地 址 。RARP 最 初 的 定义 是 为 了 使 无 盘 工 作 站 查找 到 它们 自身 的 IP 地址。 
RARP 主机 会 广播 RARP 请 求 并 包含 它们 自身 的 硬件 地 址 ,而 将 源 于 地 址 设置 为 空白 (全 
部 为 0)。 本 地 网 络 的 RARP 服务 器 回答 请 求 ， 它 在 响应 数据 包 中 填写 目标 人 P 地 址 ， 为 
RARP 主机 提供 其 全 地址 。 

BOOTP 以 及 DHCP 会 最 终 代 替 RARP。BOOTP 和 DHCP 都 可 以 提供 更 加 健壮 、 更 
加 灵活 的 分 配 下 地 址 的 方法 。 


.3) ICMP 


ICMP (Internet Control Message Protocol，Internet 控制 消息 协议 ) 是 TCP/IP 协议 族 
的 一 个 子 协议 。 它 在 RFC 792 中 进行 了 描述 ， 在 RFC 950 中 进行 了 更 新 ， 用 于 在 他 主 
机 、 路 由 器 之 间 传 递 控制 消息 。 控 制 消息 是 指 网 络 通 不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 
用 等 网 络 本 身 的 消息 。 这 些 控制 消息 虽然 并 不 传输 用 户 数据 ， 但 是 对 于 用 户 数据 的 传递 








ICMP 是 网 络 层 协议 ， 在 将 其 消息 向 下 传送 到 数据 链 路 层 之 前 ， 要 将 其 封装 在 网 络 
层 卫 数据 报 的 数据 字段 中 。 通 过 在 人 P 题 头 的 协议 字段 中 放置 类 型 代码 ， 卫 标识 它 正在 
传送 ICMP 数据 包 。 
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以 太 网 帧 





以 太 网 数据 字段 
TIP 数 据 报 








IP 数 据 字段 


ICMP 消息 





以 太 网 题 头 (14B ) IP 题 头 
协议 类 型 1 
目的 MAC 地 | 源 MAC 地 址 (20~60B) 
址 (6B ) 


ICMP 数据 字 | 以 太 网 
段 CRC 
(可 变 长 度 ) (4B) 








和 图 4-18 传输 封装 在 IP 数据 报 中 的 ICMP 消息 的 以 太 网 帧 
如 图 4-18 所 示 为 一 个 传输 人 P 数据 报 的 以 太 网 帧 ， 在 这 个 数据 报 的 数据 字段 中 封装 
着 一 个 ICMP 消息 。ICMP 消息 将 经 过 包含 它 的 他 数据 报 的 目的 地 址 指定 的 所 有 地 方 ， 
并 且 从 客户 和 服务 器 主机 或 者 从 路 由 都 可 以 发 送 ICMP 消息 。 








头 的 剩余 
类 型 字段 代码 字段 核验 和 字段 。 | 风头 的 科 余 |。 可 变 长 度 
(1B) (1B) (2B ) 0 数据 字段 

















图 4-19 ,ICMP 消息 模式 


所 有 ICMP 消息 都 开始 于 一 个 8B 的 题 头 ， 接 着 是 一 个 可 变 长 度 的 数据 字段 。ICMP 
题 头 开始 部 分 的 格式 对 于 所 有 ICMP 消息 都 一 样 ， 它 包括 三 个 字段 ， 即 类 型 、 代 码 及 校 
验 、 字 段 ， 如 图 4-19 所 示 。 如 图 4-20 所 示 为 一 个 在 4B 边界 上 对 齐 的 ICMP 数据 包 。 在 
ICMP 题 头 中 ， 类 型 、 代 码 及 校 验 和 字段 后 面 的 内 容 取决 于 类 型 字段 中 标识 的 将 要 发 送 
的 ICMP 消息 的 类 型 。 


校 验 和 
(2B) 


ICMP 是 头 的 剩余 部 分 
(4B) 








和 图 4-20 ,在 4 字 节 边界 对 齐 的 ICMP 数据 包 


在 TCP/IP 中 规定 了 两 大 类 ICMP 消息 : 查询 诊断 消息 和 差错 消息 。 其 中 ，ICMP 查 
询 诊断 消息 总 是 成 对 出 现 ， 也 就 是 一 个 是 通常 由 主机 发 送 的 请 求 ， 然 后 是 一 个 从 主机 或 
路 由 器 发 送 的 响应 ， 即 应 答 。ICMP 差错 消息 是 主机 或 路 由 器 发 送 的 报告 过 程 差错 的 主 
动 传输 。 
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ICMP 请 求 消息 可 以 在 具有 5 种 TOS (服务 类 型 ) 优先 级 之 一 的 卫 数据 报 中 传输 ， 
而 这 5 种 服务 类 型 是 最 小 延迟 、 最 大 吞吐 量 、 最 大 可 靠 性 、 最 小 成 本 和 正常 服务 。 发 送 
的 ICMP 应 答 消息 具有 与 对 应 的 ICMP 请 求 相 同 的 TOS 优先 级 。ICMP 差错 消息 总 是 与 
默认 的 TOS(0000 一 一 正常 服务 ) 一 起 发 送 。ICMP 消息 被 许多 供应 商 的 TCP/IP 堆栈 作为 
中 断 对 待 。 因 此 ， 在 基于 人 P 的 网 络 中 ，ICMP 消息 通常 情况 下 被 丢失 或 丢弃 ， 这 限制 了 
它们 的 有 用 性 。 











ICMP 经 常 被 认为 是 他 层 的 一 个 组 成 部 分 。 它 传递 差错 以 及 其 他 需要 注意 的 信息 。 
ICMP 报 文通 常 被 卫 层 或 更 高 层 协议 CTCP 或 UDP) 使 用 。 一 些 ICMP 报 文 把 差错 报 文 
返回 给 用 户 进程 。 

ICMP 报 文 是 在 卫 数据 报 内 部 被 传输 的 ， 它 封装 在 人 P 数据 报 内 。ICMP 报 文 的 格式 
如 图 4-7 所 示 。 所 有 报 文 的 前 4 个 字 节 都 是 一 样 的 ， 但 是 剩 下 的 其 他 字 节 则 互 不 相同 。 
下 面 我 们 将 逐个 介绍 各 种 报 文 格式 。 

0 78 1516 31 
8 位 类 型 8 位 代码 16 位 检验 和 








(不 同类 型 和 代码 有 不 同 的 内 容 ) 











类 型 字段 可 以 有 15 个 不 同 的 值 ， 以 描述 特定 类 型 的 ICMP 报 文 。 某 些 ICMP 报 文 还 
使 用 代码 字段 的 值 来 进一步 描述 不 同 的 条 件 。 检 验 和 字段 覆盖 整个 ICMP 报 文 。 


ICMP 查询 消息 可 以 从 一 台 主 机 发 送 到 另 一 台 主 机 ， 或 者 从 一 台 主 机 发 送 到 一 个 路 
由 器 ， 以 获取 有 关 另 一 台 主 机 或 路 由 器 的 特定 信息 。 查 询 消 息 可 以 帮助 主机 获取 有 关 它 
们 自己 以 及 与 它们 的 网 络 相 连接 的 邻近 主机 或 路 由 器 信息 。 主 机 向 特定 目的 设备 发 送 
ICMP 查询 的 目的 是 进行 诊断 。ICMP 查询 可 以 用 来 诊断 某 些 网 络 连接 性 的 问题 。 

ICMP 查询 消息 进一步 可 分 成 ICMP 请 求 消息 和 ICMP 响应 消息 两 个 子 类 。 其 中 ， 
ICMP 请 求 消息 包括 时 间 截 请 求 、 回 波 请 求 、 路 由 请 求 和 地 址 扒 码 请 求 ，ICMP 响应 包括 
时 间 惟 应答、 回 波 响应 、 路 由 器 通告 和 地 址 掩 码 应 答 。 


1 时 间 戳 请 求 与 应 答 


ICMP 时 间 戳 请 求 允 许 系统 向 另 一 个 系统 查询 当前 的 时 间 ， 返 回 的 建议 值 是 自 午夜 开 
始 计算 的 毫秒 数 年 ， 协 调 的 统一 时 间 。 这 种 ICMP 消息 的 好 处 在 于 它 提供 了 毫秒 级 的 分 辨 
率 ， 而 利用 其 他 方法 从 别 的 主机 获取 的 时 间 只 能 提供 秒 级 的 分 辩 率 。 由 于 返回 的 时 间 是 从 
午夜 开始 计算 的 ， 因 此 调用 者 必须 通过 其 他 方法 获知 当时 的 日 期 ， 这 是 它 的 一 个 缺陷 。 

使 用 时 间 惟 请求 和 时 间 戳 应 答 消息 可 以 计算 正 数据 报 在 两 台 设 备 〈 主 机 或 路 由 器 ) 
之 间 传 播 的 往返 延迟 时 间 。 另 外 使 用 时 间 惟 请 求 与 应 答 还 可 以 来 同步 两 台 远 距离 设备 的 
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时 钟 。 如 图 4-21 所 示 为 ICMP 时 间 礁 请 求 或 时 间 稚 应 答 消息 的 格式 。 








ICMP 题 头 ICMP 数据 字段 -| 
类 型 字段 “| ”代码 字段 | 。 校 验 和 时 间 蕉 字段 
(1B) (1B) (2B) (12B) 

















原始 时 间 惟 ”| 接收 时 间 惟 | 发 送 时 间 截 
(4B ) (4B) (4B) 














和 图 4-21 ,ICMP 时 间 戳 请 求 或 时 间 戳 应 答 消 息 的 格式 

如 图 4-22 所 示 为 在 4B 边界 上 对 齐 的 ICMP 时 间 戳 请 求 与 应 答 消 息 格式 ， 它 包括 类 
型 字段 、 代 码 字 段 、 校 验 和 、 标 识 号 、 序 号 和 一 个 特定 的 12B 数据 字段 〈 即 原始 时 间 戳 、 
接收 时 间 戳 和 发 送 时 间 戳 各 占 4B) 。 


























类 型 字段 代码 字段 校 验 和 
(1B) (1B) (2B) 
标识 号 序号 
104 (2B) (2B) 
原始 时 间 截 
(4B) 
接收 时 间 截 
(4B) 
发 送 时 间 惟 
(4B) 











和 图 4-22 在 4B 边界 上 对 齐 的 ICMP 时 间 戳 请 求 与 应 答 消息 格式 
如 图 4-23 所 示 为 时 间 惟 请求 与 应 答 的 交互 。 
| 一 一 一 一 一 一 发 送 时 间 ts 一 一 一 一 一 一 | 














源 发 送 设备 目的 设备 
tl t2 
> 








4 
|- 返回 时 间 tr -一 -| 
[了 图 4-23 时间 羽 请 求 与 应 答 


2. 回 波 请 求 与 响应 
ICMP 回 波 请 求 与 响应 是 TCP/IP 网 络 管理 人 员 的 故障 查找 工具 的 重要 组 成 部 分 ， 如 

















网 络 层 


图 4-24 所 示 为 ICMP 回 波 请 求 或 回 波 响应 消息 的 格式 。 把 回 波 请 求 与 响应 结合 起 来 ， 就 
可 以 确定 两 个 设备 (主机 或 路 由 器 ) 是 否 能 够 在 网 络 (IP) 层 相互 通信 。 当 发 出 一 个 ping 
命令 时 ， 将 生成 一 个 回 波 请 求 消息 ， 并 发 送 到 指定 的 目的 卫 地 址 。 如 果 这 个 P 地 址 有 
效 ， 并 且 ping 目的 地 的 设备 支持 这 个 请 求 功能 ， 那 它 将 返回 一 个 回 波 响应 消息 。 


ICMP 题 头 ICMP 数 据 字段 








代码 字段 校 验 和 号 序号 ee 
(1B) (2B) 可 变 长 度 回 波 数 据 





和 图 4-24 ,ICMP 回 波 消息 格式 


ping 实用 程序 最 基本 的 目的 是 验证 网 络 的 连通 性 ,只 有 在 安装 TCP/IP 协议 之 后 才能 
使 用 ping 命令 ， 该 命令 可 以 支持 多 个 扩充 其 功能 的 标志 符 。 例 如 ，ping 命令 可 以 将 地 址 
解析 为 计算 机 名 〈-a) 或 校 验 与 指定 计算 机 的 连接 直到 用 户 中 断 〈-t) 。 发 送 的 ping 命 
令 可 以 不 包含 任何 数据 ， 也 可 以 包含 用 于 检查 传输 错误 的 可 变 长 度 的 数据 字段 。 


3. 地 址 掩 码 请 求 与 应 答 


要 获得 子 网 地 址 , 主机 可 以 向 它 的 局 域 网 (LAN) 最 近 的 路 由 器 发 送 地 址 掩 码 请 求 。 
如 果 主 机 知道 这 个 路 由 器 的 下 地址, 就 可 以 直接 向 路 由 器 发 送 请 求 。 如 果 主 机 不 知道 这 
个 路 由 器 的 下 地址 ， 它 可 以 将 一 个 地 址 掩 码 请 求 广播 到 LAN 上 。 收 到 这 个 请 求 的 路 由 
器 将 以 一 个 地 址 掩 码 应 答 消 息 进行 响应 ， 这 个 消息 包含 请 求 主 机 的 子 网 掩 码 。 主 机 接收 
到 应 答 消息 后 就 可 以 将 得 到 的 这 个 本 机 子 网 掩 码 应 用 于 它 自己 的 下 地址 , 并 导出 它 的 网 
络 地 址 和 子 网 地 址 。 

ICMP 地 址 掩 码 请 求 用 于 无 盘 系 统 在 引导 过 程 中 获取 自己 的 子 网 掩 码 , ICMP 地 址 掩 
码 请 求 或 地 址 掩 码 应 答 消息 的 格式 如 图 4-25 所 示 。 系 统 广播 它 的 ICMP 请 求 消息 (这 一 
过 程 与 无 盘 系 统 在 引导 过 程 中 用 RARP 获取 他 地 址 是 类 似 的 ) 。 无 盘 系 统 获取 子 网 掩 码 
的 男 一 个 方法 是 BOOTP 协议 ， 我 们 将 在 后 面 的 章节 中 介绍 。 




















ICMP 题 头 ICMP 数 据 字段 
类 型 字段 代码 字段 校 验 和 标识 号 序号 地 址 掩 码 字段 
(1B) (1B) (2B) (2B) (2B) (4B) 

















和 图 4-25 ICMP 地 址 掩 码 请 求 或 地 址 掩 码 应 答 消息 格式 


4. 路 由 器 请 求 与 通告 


当 一 个 网 络 上 的 主机 想 要 向 另 一 个 网 络 上 的 主机 发 送 消息 时 ， 它 必须 知道 与 它 自己 
的 网 络 相连 接 的 路 由 器 的 地 址 。 它 还 必须 知道 这 些 路 由 器 是 否 活动 并 且 功 能 正常 。ICMP 
路 由 器 发 现 消 息 将 用 于 解析 本 地 路 由 器 的 卫 地 址 。 

路 由 器 请 求 与 通告 消息 能 使 主机 发 现 附近 存在 的 路 由 器 。 因 此 ， 路 由 请 求 与 通告 消 
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息 不 被 认为 是 路 由 协议 , 因为 它们 没有 确定 主机 应 当 使 用 哪个 路 由 器 到 达 特 定 的 目的 地 。 
如 果 主 机 最 初 在 选择 它 的 网 关 路 由 器 时 做 出 了 较 差 的 选择 ， 那 么 被 选择 的 路 由 器 应 当 向 
主机 发 送 一 个 ICMP 类 型 5 重 定向 消息 ， 以 标识 更 合适 的 网 关 路 由 器 。 

RFC 1256 确定 了 这 两 种 ICMP 消息 的 格式 ， 如 图 4-26 所 示 。ICMP 路 由 器 请 求 消息 
的 格式 如 图 4-26 所 示 ， 它 不 需要 传输 类 型 和 代码 以 外 的 信息 。 因 此 ， 路 由 器 请 求 消息 
一 个 8 字 节 的 题 头 组 成 ， 它 没有 数据 字段 ， 只 包含 通用 的 类 型 、 代 码 和 校 验 和 三 个 字段 ， 
其 中 类 型 字段 包含 10( 路 由 器 请 求 ) ， 路 由 器 请 求 的 代码 始终 是 十 六 进 制 的 00。 为 了 达 
到 ICMP 题 头 8B 的 要 求 ， 在 指定 为 保留 的 区 域 中 添加 了 4B 的 填充 符 。 











































ICMP 题 头 ICMP 数据 字段 





校 验 和 
(2B) 







(1B) 





(a) ICMP 路 由 器 请 求 消息 的 格式 





类 型 字段 代码 字段 校 验 和 
(1B) (1B) (2B) 





填充 
(4B) 











(b) 在 4B 边 界 上 对 齐 ICMP 路 由 器 请 求 消息 的 格式 


和 图 4-26_ ,ICMP 路 由 器 请 求 消息 的 格式 


= 


卫 协议 是 不 可 靠 的 ， 并 且 它 不 涉及 到 检 错 。 因 此 ， 设 计 ICMP 差错 消息 的 目的 就 是 
弥补 他 的 不 足 。ICMP 查询 消息 可 以 从 主机 或 路 由 器 发 送 ， 但 是 ， 差 错 消息 只 有 在 响应 
因 某 种 原因 不 能 传输 的 卫 数据 报时 才能 发 送 。 因 此 ，ICMP 差错 消息 必须 返回 到 发 送 失 
效 全 数据 报 的 源 设备 (主机 ) 的 下 地 址 。 

由 于 四 数据 报 中 只 包括 源 和 目的 他 地 址 ， 所 以 ICMP 错误 报告 消息 将 从 检测 到 错 
误 的 设备 发 回 发 送 错误 消息 的 源 瑟 〈 主 机 或 路 由 器 ) 。 但 是 ， 还 是 有 以 下 几 种 情况 不 会 
产生 ICMP 差错 消息 : 

(1) 为 了 响应 传送 另 一 个 ICMP 错误 报告 消息 的 他 数据 报 。 

(2) 对 于 不 是 第 一 个 段 的 分 段 的 耳 数据 报 。 

(3) 对 于 有 多 播 地 址 的 中 数据 报 。 

(4) 对 于 有 特殊 地 址 的 下 数据 报 ， 如 环 回 地 址 127.0.0.0 或 0.0.0.0。 

在 ICMP 差错 消息 中 题 头 是 必要 的 ， 因 为 要 使 用 它 封装 ICMP 题 头 和 数据 字段 。 所 
有 ICMP 错误 报告 消息 都 包含 一 个 数据 字段 ， 它 包括 失效 人 P 数据 报 的 人 P 题 头 以 及 失效 
卫 数据 报 的 数据 字段 的 前 8B， 因 为 原始 的 了 P 数据 报 题 头 是 为 了 帮助 源 发 送 设备 确定 哪 
个 数据 报 出 现 了 错误 。 常 见 的 出 错 信息 简介 如 下 。 
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1. 目的 不 可 达 


当 路 由 器 不 能 把 数据 报 路 由 到 网 络 或 主机 ， 或 者 当主 机 不 能 把 数据 报 传送 到 端口 、 
协议 或 进程 时 ， 数 据 报 将 被 丢弃 ， 然 后 路 由 器 或 主机 将 把 一 个 目标 不 可 达 的 差错 消息 发 
回 发 送 源 。 目 标 将 不 可 达 的 消息 可 以 由 路 由 器 或 目的 主机 创建 ， 这 取决 于 数据 报 失效 的 
地 方 。 如 表 4-15 所 示 为 ICMP 消息 类 型 中 目的 不 可 达 的 部 分 。 

si 表 4-15 .ICMP 消息 类 型 中 目的 不 可 达 部 分 


类 型 代码 描述 查询 
3 目的 不 可 达 

网 络 不 可 达 

主机 不 可 达 

协议 不 可 达 

端口 不 可 达 

需要 进行 分 片 但 设置 了 不 分 片 比特 

源 站 选 路 失败 

目的 网 络 不 认识 

目的 主机 不 认识 

源 主机 被 隔离 

目的 网 络 被 强制 禁止 

目的 主机 被 强制 禁止 

由 于 服务 类 型 TOS， 网 络 不 可 达 

由 于 服务 类 型 TOS， 主 机 不 可 达 
E 
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于 过 滤 ， 通 信 被 强制 禁止 
主机 越权 
优先 权 中 止 生 效 


代码 0~3 以 一 种 分 层 布 署 相 互 作用 ， 准 确 地 表明 数据 报 在 失效 前 能 传输 多 远 。 代 码 
6 和 7、9 和 10 以 及 11 和 12 相互 配合 ， 标 识 有 问题 的 网 络 或 主机 。 代 码 13、14 和 15 
是 由 RFC 1812 添加 的 ， 标 识 管理 人 员 对 路 由 器 功能 的 控制 结果 。 


2. 源 端 被 关闭 


卫 协议 是 无 连接 协议 ， 这 意味 着 源 设备 (发 送 数据 报 的 主机 或 路 由 器 和 目的 主机 
( 它 处 理 数据 报 ) 之 间 没 有 直接 的 通信 。 此 外 ，IP 没有 提供 用 于 控制 封装 在 数据 报 中 的 
数据 流量 的 机 制 ( 即 没有 组 织 如 何 发 送 或 确认 数据 包 ) 。 由 于 缺乏 流量 控制 ， 源 主机 无 
法 得 知 中间 路 由 器 或 目的 主机 或 目的 主机 是 否 或 者 何 时 已 被 数据 报 淹没 。 

缺乏 流量 控制 可 能 在 路 由 器 和 主机 中 造成 拥塞 ， 因 为 它们 的 内 容 容量 有 限 。 如 果 超 
过 了 路 由 器 或 主机 中 的 内 存 ， 所 有 或 部 分 接收 到 的 数据 报 可 能 要 被 丢弃 。 设 计 ICMP 源 
端 被 关闭 消息 的 目的 是 给 人 P 添加 一 定 程序 的 流量 控制 。 当 一 个 路 由 嚣 或 主机 被 数据 包 淹 
没 并 开始 丢弃 人 P 数据 报时 ， 它 将 向 发 送 数据 报 的 主机 发 送 一 个 源 端 被 关闭 的 消息 。 


3. 重 定 向 


当 一 个 路 由 器 需要 向 另 一 个 网 络 转发 数据 报时 ， 这 个 路 由 器 必须 知道 下 一 个 合适 路 
由 器 的 下 地址 。 这 同样 适用 于 主机 ， 因 为 如 果 主 机 希望 数据 报 被 路 由 到 预期 的 目的 ， 它 
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必须 将 数据 报 发 送 到 正确 的 路 由 器 。 因 此 ， 路 由 器 和 主机 都 有 路 由 表 ， 路 由 表 能 使 它们 
发 现下 一 个 合适 的 路 由 器 。 卫 数据 报 的 路 由 是 由 路 由 器 (而 非 主 机 ) 动态 (不断 地 更 新 ) 
执行 的 ， 因 为 主机 的 数量 太 多 。 主 机 使 用 的 是 静态 路 由 ， 路 由 表 中 的 条 目 数量 有 限 。 

主机 通常 只 知道 一 个 路 由 器 的 路 由 表 。 因 此 ， 当 下 数据 报应 该 被 发 送 到 另 一 个 路 
器 时 ， 收 到 数据 报 的 路 由 器 就 要 发 送 ICMP 重 定向 差错 消息 给 卫 数据 报 的 发 送 端 ， 以 便 
发 送 端 主机 更 新 它 的 路 由 表 。 如 图 4-27 所 示 为 卫 数据 报 重 定向 ， 只 有 当主 机 可 以 选择 
路 由 器 发 送 分 组 的 情况 下 ， 才 可 能 看 到 ICMP 重 定向 消息 。 
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和 图 4-27_,IP 数据 报 重 定向 


4. 超时 


发 送 ICMP 差错 消息 的 情况 有 两 种 : 

(1) 每 当 路 由 器 或 网 关 接 收 到 一 个 生存 时 间 字 段 降 至 0 的 数据 报时 ， 路 由 器 将 丢弃 
这 个 数据 报 ， 然 后 向 源 发 送 设备 发 回 一 个 超时 消息 。 

(2) 每 当 最 终 的 目的 设备 (主机 或 服务 器 ) 没有 在 预定 时 间 间 隔 内 收 到 一 个 消息 的 
所 有 段 时 ， 目 的 设备 将 丢弃 它 已 经 收 到 的 段 ， 然 后 向 源 发 送 设备 发 回 一 个 超时 消息 。 

如 表 4-16 所 示 为 ICMP 超时 消息 的 类 型 。 
2 表 4-16 __ICMP 超时 消息 类 型 























类 型 代码 描述 查询 差错 
11 超时 
0 传输 期 间 生 存 时 间 为 0 V/ 


1 在 数据 报 组 装 间 生存 时 间 为 0 V 
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在 表 4-16 中 ， 代 码 0 表示 当 路 由 器 因 生存 时 间 等 于 0 而 丢弃 数据 报时 使 用 ， 代 码 1 表 
示 当 目的 主机 因 没有 在 它 的 定时 器 到 期 之 前 收 到 数据 报 的 所 有 段 而 丢弃 数据 报时 使 用 。 
5. 参数 问题 
四 数据 报 题 头 部 分 中 的 任何 歧义 都 将 在 数据 报 通过 Internet 传输 时 导致 严重 的 问题 。 
每 当 路 由 器 或 目的 主机 发 现 数 据 报 中 有 模糊 值 或 遗漏 字段 时 ， 路 由 器 将 丢弃 数据 报 ， 然 
后 将 一 个 ICMP 参数 问题 报告 消息 发 回 发 送 源 设备 。 

如 表 4-17 所 示 为 ICMP 参数 问题 消息 的 类 型 。 
23 表 4-17 ICMP 参数 问题 消息 类 型 

















类 型 代码 描述 查询 差错 
12 参数 问题 

0 坏 的 下 首部 V 

1 缺少 必需 的 选项 V 


在 表 4-17 中 ， 代 码 0 表示 当 卫 数据 报 的 一 个 题 头 字段 中 有 错误 或 歧义 ， 并 且 指 针 
字段 中 的 值 指向 有 可 疑问 题 的 字 节 时 ， 将 使 用 代码 0。 代 码 1 表示 数据 报 中 的 必要 字段 
遗漏 。 指 针 字段 不 和 代码 1 消息 一 起 使 用 ， 而 是 复位 到 全 为 0。 


9) DHCP 


网 际 层 的 协议 包含 上 述 的 4 个 重要 的 协议 。 除 此 之 外 ， 还 有 一 个 重要 的 协议 需要 掌 
握 ， 即 DHCP 协议 。 该 协议 其 实 并 不 属于 网 际 层 的 主要 协议 ， 由 于 该 协议 具有 很 重要 的 
地 位 ， 为 此 在 本 节 中 给 予 介 绍 。 

DHCP 协议 是 被 称 为 BOOTP 的 早期 卫 协议 的 扩展 。BOOTP (Bootstrap Protocol) 
最 早 为 将 无 磁盘 工作 站 从 Programmable Read-only Memory (PROM) 或 Erasable PROM 
(EPROM) 引导 到 它们 的 网 卡 上 而 开发 。 一 旦 启动 ， 引 导 程序 代码 会 执行 允许 机 器 立即 
访问 网 络 的 硬 编码 例 程 ， 以 使 它们 可 以 从 其 他 网 络 服务 器 上 加 载 操作 系统 和 网 络 配置 数 
据 。 本 节 将 详细 介绍 DHCP 的 相关 知识 。 


动态 主机 分 配 协议 (DHCP) 是 一 个 简化 主机 了 P 地 址 分 配 管理 的 TCP/IP 标准 协议 。 
用 户 可 以 利用 DHCP 服务 器 管理 动态 的 卫 地 址 分 配 及 其 他 相关 的 环境 配置 工作 (如 
DNS、WINS、Gateway 的 设置 )。 

在 使 用 TCP/IP 协议 的 网 络 上 ， 每 一 台 计 算 机 都 拥有 唯一 的 计算 机 名 和 他 地 址 。 人 P 
地 址 (及 其 子 网 手 码 ) 使 用 与 鉴别 它 所 连接 的 主机 和 子 网 ， 当 用 户 将 计算 机 从 一 个 子 网 
移动 到 另 一 个 子 网 的 时 候 ， 一 定 要 改变 该 计算 机 的 卫 地 址 。 如 采用 静态 IP 地 址 的 分 配 
方法 将 增加 网 络 管理 员 的 负担 ， 而 DHCP 可 以 让 用 户 将 DHCP 服务 器 中 的 人 P 地 址 数据 
库 中 的 瑟 地 址 动态 地 分 配给 局 域 网 中 的 客户 机 ， 从 而 减轻 了 网 络 管理 员 的 负担 。 用户 可 
以 利用 Windows 2000 服务 器 提供 的 DHCP 服务 在 网 络 上 自动 地 分 配 人 P 地 址 及 相关 环境 
的 配置 工作 。 
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在 使 用 DHCP 时 ， 整 个 网 络 至 少 有 一 台 NT 服务 器 上 安装 了 DHCP 服务 ， 其 他 要 使 
用 DHCP 功能 的 工作 站 也 必须 设置 成 利用 DHCP 获得 卫 地 址 。 如 图 4-28 所 示 是 一 个 支 
持 DHCP 的 网 络 实例 。 

















DHCP 服务 器 


DHcp 客户 机 Ss IP 地 址 数据 库 








上 了 图 4-28_,DHCP 的 网 络 实例 
下 面 为 读者 介绍 DHCP 的 常用 术语 。 
1. 作用 域 


作用 域 是 一 个 网 络 中 的 所 有 可 分 配 的 瑟 地 址 的 连续 范围 , 主要 用 来 定义 网 络 中 单一 
的 物理 子 网 的 瑟 地 址 范围 。 作 用 域 是 服务 器 用 来 管理 分 配给 网 络 客户 的 人 P 地 址 的 主要 
手段 


2. 超级 作用 域 


超级 作用 域 是 一 组 作用 域 的 集合 , 它 用 来 实现 同一 个 物理 子 网 中 包含 多 个 迪 辑 全 子 
网 。 在 超级 作用 域 中 只 包含 一 个 成 员 作用 域 或 子 作用 域 的 列表 。 


3. 排除 范围 


排除 范围 是 不 用 于 分 配 的 下 地 址 序列 。 它 保证 在 这 个 序列 中 的 他 地址 不 会 被 DHCP 
服务 器 分 配给 客户 机 。 


4. 地 址 池 


在 用 户 定义 了 DHCP 范围 及 排除 范围 后 ， 剩 余 的 地 址 就 成 了 一 个 地 址 池 ， 地 址 池 中 
的 地 址 可 以 动态 地 分 配给 网 络 中 的 客户 机 使 用 。 


5. 租约 


租约 是 DHCP 服务 器 指定 的 时 间 长 度 ， 在 这 个 时 间 范 围 内 容 户 机 可 以 使 用 所 获得 的 
了 地址 。 当 客户 机 获得 他 地 址 时 租约 被 激活 。 
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6. 保留 地 址 


用 户 可 以 利用 保留 地 址 创建 一 个 永久 的 地 址 租约 。 保 留 地 址 保证 子 网 中 的 指定 硬件 
设备 始终 使 用 同一 个 也 地址。 


7. 选项 类 型 

选项 类 型 是 DHCP 服务 器 给 DHCP 工作 站 分 配 服务 租约 时 分 配 的 其 他 客户 配置 参 
数 。 经常 使 用 的 选项 包括 默认 网 关 的 下 地址 (routers)、WINS 服务 器 , 以 及 DNS 服务 器 。 

8. 选项 类 


选项 类 是 服务 器 进一步 分 级 管理 提供 给 客户 的 选项 类 型 的 一 种 手段 。 当 在 服务 器 上 
添加 一 个 选项 类 ， 该 选项 类 的 客户 可 以 在 配置 时 使 用 特殊 的 选项 类 型 。 在 Windows 2000 
中 ， 客 户 机 在 与 服务 器 对 话 时 也 能 够 声明 类 ID。 





DHCP 协议 并 不 是 单一 的 存在 ， 它 是 由 多 个 部 分 组 合 而 成 的 ， 其 中 最 重要 三 部 分 分 
别 是 DHCP 客户 机 软件 、DHCP 服务 器 以 及 DHCP 转 接 代理 。 关 于 这 三 部 分 的 职能 介绍 
如 下 。 


1. DHCP 客户 机 软件 


DHCP 客户 机 软件 或 可 用 于 大 部 分 其 他 现代 操作 系统 的 类 似 软件 。 用 户 在 Window 
操作 系统 中 单 击 Intemet 协议 《TCP/IP〉 属 性 中 的 【自动 获得 卫 地 址 】 按 钮 时 ， 实 际 上 
就 是 在 客户 机 上 应 用 此 类 软件 。 这 种 软件 用 于 代表 客户 机 广播 服务 请 求 和 续 请 求 ， 及 在 地 
址 租赁 请 求 获准 时 为 客户 机 管理 地 址 和 组 建 数据 。DHCP 实际 上 是 现代 网 络 运行 的 支柱 。 


2. DHCP 服务 器 


DHCP 服务 器 软件 接收 和 响应 客户 机 信息 并 且 转 接地 址 服务 请 求 。DHCP 服务 器 也 
管理 地 址 池 和 相关 配置 数据 。 大 多 数 现行 DHCP 服务 器 可 以 管理 多 个 地 址 池 ， 而 其 他 的 
实现 版 本 只 能 管理 一 个 地 址 池 。 


3. DHCP 转 接 代理 


DHCP 客户 机 向 它们 的 网 络 段 广播 地 址 请 求 。 因 为 广播 通常 不 直接 通过 路 由 器 向 前 
传输 。 这 就 意味 着 在 同一 网 段 的 软件 必须 响应 广播 服务 请 求 , 或 者 忽略 这 个 请 求 。 DHCP 
转 接 代理 软件 的 任务 是 在 本 地 网 段 上 拦截 地 址 请 求 ， 且 为 一 台 或 多 台 已 知 人 P 地 址 的 
DHCP 服务 器 将 这 些 请 求 包装 成 单 播 。 服 务 期 将 其 请 求 回复 传输 给 请 求 者 的 MAC 层 ， 
然后 再 将 回复 传输 给 请 求 地 址 的 客户 机 的 接 转 代理 。 请 注意 , 大 部 分 其 他 的 DHCP 请 求 ， 
例如 续 租 或 弃 租 ,都 以 单 播 消息 形式 出 现 ， 因 为 一 旦 一 台 机 器 取得 了 了 P 地 址 和 预 设 网 关 
地 址 ， 它 就 可 以 直接 和 DHCP 服务 器 通信 ， 不 再 需要 中 间 媒 介 。 
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使 用 DHCP 时 必须 在 网 络 上 有 一 台 DHCP 服务 器 ， 而 其 他 机 器 执行 DHCP 客户 端 。 
当 DHCP 客户 端 程序 发 出 一 个 信息 , 要 求 有 一 个 动态 的 全 地址 时 , DHCP 服务 器 会 根据 
目前 已 经 配置 的 地 址 ， 提 供 一 个 可 供 使 用 的 他 地址 和 子 网 掩 码 给 客户 端 。 


1. 使 用 DHCP 的 优点 





DHCP 使 服务 器 能 够 动态 地 为 网 络 中 的 其 他 服务 器 提供 他 地址， 通过 使 用 DHCP， 
就 可 以 为 Internet 网 中 除 DHCP、DNS 和 WINS 服务 器 外 的 任何 服务 器 设置 和 维护 静态 
IP 地 址 。 使 用 DHCP 可 以 大 大 简化 配置 客户 机 的 TCP / IP 的 工作 ， 尤 其 是 当 某 些 TCP 
/ 卫 参数 改变 时 ， 如 网 络 的 大 规模 重建 而 引起 的 瑟 地 址 和 子 网 掩 码 的 更 改 。 

DHCP 服务 器 是 运行 Microsoft TCP / IP、DHCP 服务 器 软件 和 Windows NT Server 
的 计算 机 ，DHCP 客户 机 则 是 请 求 TCP / IP 配置 信息 的 TCP / IP 主机 。DHCP 使 用 客户 
机 / 服务 器 模型 , 网 络 管理 员 可 以 创建 一 个 或 多 个 维护 TCP / IP 配置 信息 的 DHCP 服务 
器 ， 并 且 将 其 提供 给 客户 机 。 

DHCP 服务 器 上 的 人 P 地 址 数据 库 包 含 如 下 项 目 : 

(1) 对 互联 网 上 所 有 客户 机 的 有 效 配置 参数 。 

(2) 在 缓冲 池 中 指定 给 客户 机 的 有 效 他 地 址 ， 以 及 手工 指定 的 保留 地 址 。 

(3) 服务 器 提供 租约 时 间 ， 租 约 时 间 即 指定 卫 地 址 可 以 使 用 的 时 间 。 

在 网 络 中 配置 DHCP 服务 器 有 如 下 优点 : 

(1) 管理 员 可 以 集中 为 整个 互联 网 指定 通用 和 特定 子 网 的 TCP / 人 P 参数 ， 并 且 可 以 
定义 使 用 保留 地 址 的 客户 机 的 参数 。 

(2) 提供 安全 可 信 的 配置 。DHCP 避免 了 在 每 台 计 算 机 上 手工 输入 数值 引起 的 配置 
错误 ， 还 能 防止 网 络 上 计算 机 配置 地 址 的 冲突 。 

(3) 使 用 DHCP 服务 器 能 大 大 减少 配置 花费 的 开销 和 重新 配置 网 络 上 计算 机 的 时 间 ， 
服务 器 可 以 在 指派 地 址 租约 时 配置 所 有 的 附加 配置 值 。 

(4) 客户 机 不 需 手 工 配置 TCP / IP。 

(5) 客户 机 在 子 网 间 移 动 时 ， 旧 的 他 地 址 自动 释放 以 便 再 次 使 用 。 在 再 次 启动 客户 
机 时 ，DHCP 服务 器 会 自动 为 客户 机 重新 配置 TCP / IP。 

(6) 大 部 分 路 由 器 可 以 转发 DHCP 配置 请 求 ， 因 此 ， 互 联网 的 每 个 子 网 并 不 都 需要 
DHCP 服务 器 。 
NS 
vy 如 果 要 使 用 DHCP 服务 器 支持 跨越 多 重 路 由 器 的 子 网 ， 则 路 由 器 可 能 需要 硬件 升级 。 路 
由 器 必须 支持 RFC 1533、1534、1541 和 1542。 
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2. DHCP 分 配 地 址 的 方式 


DHCP 使 用 客户 /服务 器 模式 ， 网 络 管理 员 建 立 一 个 或 多 个 DHCP 服务 器 , 在 这 些 服 
务 器 中 保存 了 可 以 提供 给 客户 机 的 TCP / IP 配置 信息 。 这些 信 息 包括 网 络 客户 的 有 效 配 
置 参数 、 分 配给 客户 的 有 效 他 地 址 池 【〈 其 中 包括 为 手工 配置 而 保留 的 地 址 )、 服 务 器 提 
供 的 租约 持续 时 间 。 

如 果 将 TCP / IP 网 络 上 的 计算 机 设 定 为 从 DHCP 服务 器 获得 IP 地 址 ， 这 些 计算 机 
则 成 为 DHCP 客户 机 。 启 动 DHCP 客户 机 时 ， 它 与 DHCP 服务 器 通信 以 接收 必要 的 
TCP / IP 配置 信息 。 该 配置 信息 至 少 包 含 一 个 他 地 址 和 子 网 掩 码 , 以 及 与 配置 有 关 的 租约 。 

DHCP 服务 器 有 以 下 三 种 为 DHCP 客户 机 分 配 TCP / IP 地 址 的 方式 。 

1) 手工 分 配 

在 手工 分 配 中 ， 网 络 管理 员 在 DHCP 服务 器 通过 手工 方法 配置 DHCP 客户 机 的 人 P 
地 址 。 当 DHCP 客户 机 要 求 网 络 服 务 时 ,DHCP 服务 器 把 手工 配置 的 他 地 址 传递 给 DHCP 
客户 机 。 

2) 自动 分 配 

在 自动 分 配 中 ,不 需要 进行 任何 的 他 地 址 手工 分 配 , 当 DHCP 客户 机 第 一 次 向 DHCP 
服务 器 租用 到 了 P 地 址 后 , 这 个 地 址 就 永久 地 分 配给 了 该 DHCP 客户 机 , 而 不 会 再 分 配给 
其 他 客户 机 。 

3) 动态 分 配 

当 DHCP 客户 机 向 DHCP 服务 器 租用 IP 地 址 时 ，DHCP 服务 器 只 是 暂时 分 配给 客 
户 机 一 个 他 地址。 只 要 租约 到 期 , 这 个 地 址 就 会 还 给 DHCP 服务 器 ， 以 供 其 他 客户 机 使 
日 。 如 果 DHCP 客户 机 仍 需 要 一 个 IP 地 址 来 完成 工作 , 则 可 以 再 要 求 男 外 一 个 全 地址 。 


























动态 分 配方 法 是 唯一 能 够 自动 重复 使 用 人 P 地 址 的 方法 , 它 对 于 暂时 连接 到 网 上 的 DHCP 
客户 机 来 说 尤其 方便 ， 对 于 永久 性 与 网 络 连接 的 新 主机 来 说 也 是 分 配 耳 地 址 的 好 方法 。 





使 用 动态 分 配方 法 可 以 解决 瑟 地 址 不 够 用 的 困扰 ， 例 如 C 类 网 络 只 能 支持 254 台 
主机 ， 而 网 络 上 的 主机 有 三 百 多 台 ， 但 如 果 网 上 同一 时 间 最 多 有 200 个 用 户 ， 此 时 如 果 
使 用 手工 分 配 或 自动 分 配 将 不 能 解决 这 一 问题 。 而 动态 分 配方 式 的 人 P 地 址 并 不 固定 分 配 
给 某 一 客户 机 ， 只 要 有 空闲 的 下 地址，DHCP 服务 器 就 可 以 将 它 分 配给 要 求 地 址 的 客户 
机 ; 当 客 户 机 不 再 需要 下 地址 时 ， 就 由 DHCP 服务 器 重新 收回 。 


3. DHCP 服务 器 的 新 特性 




















下 面 介绍 DHCP 服务 器 的 一 些 新 特性 。 
1) 自动 分 配 卫 地 址 
Windows2000 DHCP 工作 站 DHCP 服务 器 无 法 提供 租约 的 时 候 能 够 为 自己 分 配 一 个 
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临时 的 下 地址 ，DHCP 工作 站 在 后 台 每 隔 Smin 继续 尝试 与 服务 器 进行 通信 ， 以 获得 有 
效 的 租约 。 

2) 增强 的 性 能 监视 器 和 服务 器 报告 能 力 

新 的 性 能 监视 计数 器 令 用 户 更 为 清晰 地 观察 DHCP 服务 器 在 网 络 上 的 性 能 状况 。 并 
且 DHCP 管理 器 利用 图 形 显示 服务 器 、 范 围 和 客户 的 当前 状态 增强 了 服务 器 的 报告 能 力 ， 
如 利用 不 同 的 图 标 表示 服务 器 或 范围 是 否 链接 、 利 用 警告 符号 表示 已 经 有 90% 的 租约 被 
使 用 。 

3) 作用 域 的 扩展 

新 的 多 址 广播 域 让 DHCP 工作 站 可 以 使 用 DD 类 下 地 址 (224.0.0.0~239.255.255.255)。 

超级 作用 域 对 创建 成 员 范围 的 管理 组 非常 有 用 ， 当 用 户 想 重新 定义 范围 或 扩展 范围 
时 不 会 干扰 正在 活动 的 范围 。 

4) 支持 用 户 定义 和 服务 商定 义 的 选项 类 

用 户 可 以 利用 这 一 特性 为 类 似 的 用 户 分 别 分 配合 适 的 选项 。 如 用 户 可 以 将 同一 楼 层 
的 用 户 设 为 相同 的 选项 类 (具有 相同 的 类 ID 值 )， 还 可 以 利用 这 个 类 在 租约 过 程 中 分 配 
其 他 的 选项 数据 ， 并 覆盖 任何 范围 或 全 局 默认 选项 。 通 过 它 可 以 让 在 同一 网 络 中 的 类 成 
员 客 户 使 用 更 为 合适 的 选项 。 

5) DHCP 与 DNS 的 集成 

使 用 Windows 2000，DHCP 服务 器 能 够 动态 更 新 客户 机 在 DNS 中 的 名 字 空 间 ， 范 
围 客 户 可 以 利用 动态 DNS 更 新 它们 在 DNS 中 主机 名 一 一 IP 地 址 的 映射 信息 。 未 授权 
DHCP 服务 器 侦 测 。 

6) 非法 DHCP 服务 器 检测 

因为 DHCP 客户 机 在 启动 时 是 通过 有 限 的 网 络 广播 来 发 现 DHCP 服务 器 的 , 利用 这 
一 特性 有 效 地 阻止 了 未 经 授权 的 DHCP 服务 器 加 入 到 基于 活动 目录 架构 的 Windows 
2000 网 络 中 ， 在 非法 的 DHCP 服务 器 引起 网 络 问题 之 前 ， 它 被 自动 关闭 。 

7) 动态 支持 BOOTP 客户 

DHCP 服务 器 通过 附加 的 动态 BOOTP 对 大 型 企业 网 中 的 BOOTP 用 户 提供 更 好 的 支 
持 。 动 态 BOOTP 是 BOOTP 协议 的 扩展 , 它 允 许 不 必 使 用 固定 地 址 配置 , 它 可 以 像 DHCP 
一 样 动态 地 分 配 四 地址 。 

8) 利用 只 读 控 制 台 访问 DHCP 管理 器 

在 安装 DHCP 服务 时 会 自动 添加 一 个 具有 特殊 目的 的 本 地 组 一 一 DHCP 用 户 组 ， 这 
个 组 的 成 员 可 以 在 管理 员 不 在 的 情况 下 通过 只 读 方 式 访问 服务 器 上 DHCP 管理 器 查看 
DHCP 服务 的 相关 信息 。 
































本 节 将 介绍 DHCP 数据 包 命令 和 定义 域 值 及 选项 。 图 4-29 显示 了 标准 的 DHCP 数 
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据 包 结构 。 


UDP 题 目 一 目标 端口 67( 到 服务 器 ) 或 68( 到 客户 机 ) 
0 15 16 ID 号 31 
OPCODE 硬件 类 型 硬件 长 度 跳 
事务 编号 
引导 的 秒 数 | 标志 
客户 机 互联 网 地 址 
本 地 互联 网 地 址 
服务 器 互联 网 地 址 
网 关 互联 网 地 址 
客户 机 硬件 地 址 (16 B) 
服务 器 地 址 ( 64B) 
引导 文件 ( 128B) 
选项 ( 需要 消息 类 型 选项 ) 


和 图 4-29 ,DHCP 数据 包 结构 
在 DHCP 数据 包 结构 中 包含 的 各 域 含 义 如 下 。 
1. OPCODE (操作 代码 域 ) 


























这 个 1B 域 指明 这 个 数据 包 是 一 个 DHCP 请 求 (0x01) 还 是 DHCP 回复 (0x02) 数 
据 包 。 这 类 请 求 或 回复 类 型 在 DHCP 选择 内 作为 一 个 消息 类 型 定义 。 

2. 硬件 类 型 域 

这 个 1B 域 识 别 硬件 地 址 类 型 和 ARP 硬件 类 型 定义 的 匹配 值 。 

3. 硬件 长 度 域 


这 个 1B 域 指明 了 硬件 地 址 的 长 度 。 例 如 ， 值 6 用 于 10MB Ethemet 来 指明 一 个 6B 
的 硬件 地 址 。 

4. Hops 域 

这 个 域 由 客户 机 设置 为 0, 并 且 可 以 被 转 接 代理 在 帮助 客户 机 获取 卫 地址 和 /或 配置 
信息 时 使 用 。 

5. 事务 IP 号 码 域 


这 个 4B 域 需 包 含 一 个 由 客户 机 选择 的 自由 号 码 ， 它 用 于 在 客户 机 和 服务 器 之 间 匹 
配 请 求 和 回应 。 
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6. 从 引导 开始 计 秒 域 

这 个 2B 域 指明 了 从 客户 机 开始 请 求 一 个 新 地 址 或 更 新 现 有 地 址 时 所 用 的 秒 数 。 

7. 标记 域 

这 个 2B 域 的 首位 可 以 被 触发 指明 在 IP 软件 没有 全 部 配置 前 ,HCP 客户 机 不 能 接受 


单 播 MAC 层 数 据 报 。DHCP 客户 机 广播 了 初始 的 Discover 数据 包 。DHCP 服务 器 可 用 
单 播 或 广播 Offer 数据 包 进 行 回应 。 


8. 客户 机 IP 地 址 域 


DHCP 客户 机 用 服务 器 分 配 的 地 址 填写 这 个 4B 域 ， 并 绑 定 到 这 个 人 P 堆栈 。 这 个 域 
也 可 以 在 更 新 和 重 绑 定期 间 填 写 。 

9. IP 地 址 

这 个 4B 域 包含 DHCP 服务 器 分 配 的 地 址 。 只 有 DHCP 服务 器 可 以 填写 这 个 域 。 

10. 服务 器 IP 地 址 域 

这 个 4B 域 包 含 在 引导 过 程 中 使 用 的 DHCP 服务 器 地 址 。DHCP 服务 器 将 其 地 址 放 
在 了 这 个 域 中 。 

11. 网 关 IP 地 址 域 

如 果 用 到 转 接 代理 ， 这 个 4B 域 包含 DHCP 转 接 代理 的 地 址 。 

12. 客户 机 硬件 地 址 域 


这 个 16B 的 域 包含 客户 机 的 硬件 地 址 。DHCP 服务 器 接收 到 信息 后 ， 将 保留 这 个 地 
址 ， 并 将 这 个 瑟 地 址 连接 到 客户 机 。 


13. 服务 器 主机 名 称 域 


这 个 64B 的 域 可 以 包含 服务 器 主机 名 称 ， 但 这 个 信息 可 以 选择 。 这 个 域 可 以 包含 一 
个 零 终止 字符 串 〈 全 部 0)。 


14. 引导 文件 域 





引导 文件 域 包含 可 以 选择 的 引导 文件 名 或 零 终 止 字符 串 。 
15. DHCP 选项 域 


DHCP 选项 用 于 扩展 DHCP 数据 包 中 的 数据 。 表 4-18 列 出 了 部 分 DHCP 选项 。 





网 络 层 












































2 表 4-18 DHCP 选项 
标号 名 称 长 度 意义 
0 Pad 0 无 
1 Subnet Mask 4 子 网 掩 码 值 
世 Time Offset 4 从 UTC 中 以 秒 为 单位 抵消 时 间 
了 Router N N/4 路 由 器 地 址 
4 Time Server N N/4 时 间 服 务 器 地 址 
5 Name Server N N/4 IEN-116 服务 器 地 址 
6 Domain Server N N/4 DNS 服务 器 地 址 
7 Log Server N N/4 日 志 服务 器 地 址 
8 Quotes Server N NN/4 引用 服务 器 地 址 
9 N N/4 打印 服务 器 地 址 
10 N N/4 压缩 服务 器 地 址 
11 N/4 RLP 服务 器 地 址 
吕 和 名称 字符 


13 | BootFile size。 。 ”|2 | 在 512 字 节 块 中 的 引导 文件 大 小 什 
14 | Merit Duamp File 。 ”|N | 客户 机 转 存 并 且 命名 文件 

15 |DomainName |N | 客户 机 的 DNS 域名 

16 | swap Server 。 |N | swap 服务 器 地 址 

17 Root Path 引导 硬盘 用 的 路 径 名 称 

18 更 多 BOOTP 信息 所 用 的 路 径 名 称 
19 支持 /禁用 他 转 发 


20 SrcRte On/Off 支持 /禁用 源 路 由 
重组 数据 程序 最 大 值 
默认 的 卫 生存 期 
路 径 MTU 老化 超时 
路 径 MTU 平台 值 
接口 MTU 大 小 值 

全 部 子 网 络 都 在 本 地 
广播 地 址 
执行 掩 码 地 址 


DS 





吕 | 





21 了 Policy Filter 





22 Max DG Assembly 





23 Default IPTTIL 





24 MTU Timeout 





25 MTU Plateau 
26 MTU Interface 





27 MTU Subnet 





28 Broadcast Address 
29 Mask Discovery 


其 中 , 长 度 列 中 的 入 代表 不 同 的 数字 。 这 个 DHCP 选项 的 全 部 清单 保存 在 RFC 2132 
中 。 所 有 的 DHCP 数据 包 中 只 需要 一 个 DHCP 选项 。 





J 





118 





TCP/IP 实践 教程 (第 2 版 ) 


对 于 DHCP 来 说 ， 客 户 机 在 获取 、 重 新 获取 或 释放 人 P 地 址 时 将 在 6 种 状态 之 间 转 
变 ， 这 6 种 状态 是 初始 化 、 选 择 、 请 求 、 约 束 、 更 新 和 重新 绑 定 。DHCP 最 初 使 用 4 种 
状态 获取 人 P 地 址 《〈 初 始 化 、 选 择 、 请 求 和 约束 )， 在 客户 机 获取 了 下 地 址 以 后 ， 它 将 使 
用 4 种 状态 重新 绑 定 、 更 新 或 释放 卫 地 址 〈 初 始 化、 重新 绑 定 、 约 束 和 更 新 )。 

这 6 种 状态 用 于 执行 三 个 基本 的 DHCP 过 程 : 发 现 、 更 新 和 释放 。 本 节 将 介绍 这 三 


个 过 程 。 








当 DHCP 客户 机 最 初 引导 时 ， 它 必须 执行 标准 的 地 址 发 现 过 程 ， 以 获取 他 地 址 。 
一 旦 客户 获取 了 IP 地 址 ， 它 将 通过 发 送 使 用 相同 人 P 地 址 的 ARP 广播 数据 包 测 试 这 个 
地 址 。 

当 DHCP 客户 机 第 一 次 引导 时 ， 或 者 在 它 当 前 的 租用 到 期 以 后 ， 它 将 没有 IP 地 址 。 
在 客户 机 启动 向 DHCP 服务 器 获取 下 地 址 的 请 求 之 前 ,服务 器 必须 激活 67 号 UDP 端口 ， 
这 个 端口 将 建立 支持 服务 器 接收 DHCP 请求 的 被 动 开放 。 在 创建 了 被 动 开放 以 后 ， 服 务 
器 将 等 待 客 户 机 启动 地 址 发 现 过 程 。 

DHCP 使 用 一 种 4 个 步骤 的 过 程 分 配 下 地 址 。 


1. 发 现 过 程 


DHCP 客户 机 通过 把 广播 消息 发 送 到 它 的 本 地 网 段 上 ， 发 现 这 个 网 段 上 的 所 有 
DHCP 服务 器 。 


2. 提供 过 程 


接收 到 发 现 消 息 的 所 有 DHCP 服务 器 以 单 播 传输 进行 响应 ， 其 中 包含 服务 器 的 已 定 
义 地 址 作用 域 中 的 下 地 址 。 


3. 请 求 过 程 


DHCP 客户 机 广播 第 二 个 接收 提供 的 地 址 之 一 的 消息 。 客 户 机 可 以 通过 发 送 DHCP 
拒绝 数据 包 拒绝 提供 的 地 址 ， 这 通常 只 在 客户 机 接收 到 多 个 地 址 时 才 发 送 。 


4. 确认 过 程 


提供 的 PP 地 址 被 客户 机 接收 的 DHCP 服务 器 以 一 个 确认 消息 进行 响应 。 这 时 ， 客 
户 机 就 有 了 一 个 人 P 地 址 ， 这 将 开始 租用 时 间 。 确 认 数据 包 实质 上 将 完成 4 个 数据 包 的 
DHCP 发 现 过 程 。 

要 获取 人 P 地 址 ， 客 户 机 将 广播 需要 标识 该 客户 机 硬件 地 址 的 瑟 地 址 的 请 求 。 发 现 
数据 包 也 题 头 中 的 源 瑟 地 址 是 0.0.0.0， 因 为 客户 机 最 初 没有 了 他 地址。 如果 该 客户 机 最 
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近 曾 经 连接 到 同一 个 网 络 ， 它 一 般 将 定义 一 个 首选 地 址 ， 这 个 地 址 通常 是 分 配给 它 的 最 
后 一 个 卫 地 址 。 这 个 最 初 的 广播 称 为 DHCP 发 现 。 接 收 到 该 客户 机 发 现 广播 的 DHCP 
服务 器 将 以 一 个 租用 时 间 特 定 (通常 是 jh) 的 他 地 址 进行 响应 。 

由 于 DHCP 发 现 依 赖 于 发 送 广 播 消息 ， 所 以 发 现 过 程 局 限于 本 地 网 络 的 一 个 网 段 。 
由 于 在 每 个 网 段 上 都 设置 一 个 DHCP 服务 器 是 不 现实 的 , 所 以 DHCP 规范 包含 一 个 称 为 
中 继 代 理 的 过 程 ， 它 允许 将 DHCP 广播 路 由 到 另 一 个 网 段 。 

路 由 器 中 的 DHCP 中 继 代理 软件 将 截获 本 地 电缆 段 上 的 地 址 请 求 ， 重 新 打包 这 些 请 
求 , 然后 将 它们 作为 单 播 传输 重 传 到 卫 地 址 已 知 的 一 台 或 多 台 远程 DHCP 服务 器 上 。 中 
继 代理 软件 通常 安装 在 与 包含 DHCP 客户 机 的 网 段 相连 接 的 路 由 器 上 。 接 收 到 客户 机 广 
播 请 求 的 中 继 代理 将 把 它 的 人 P 地 址 放 在 适当 的 字段 中 , 然后 把 这 个 请 求 转发 到 远程 服务 
器 上 。 远 程 服务 器 将 把 它 的 应 答 发 送 到 中 继 代 理 ， 中 继 代 理 再 把 这 个 消息 转发 到 请 求 客 
户 机 。 

图 4-30 给 出 了 DHCP 客户 机 用 来 获取 下 地 址 的 4 种 状态 。 






































客户 机 引导 









客户 机 将 DHCP 发 现 
消息 广播 到 网 络 





客户 机 将 DHCP 请 求 
发 送 到 选 定 的 服务 器 


本 
客户 机 进入 请 求 
状态 


选 定 的 服务 器 发 送 
DHCP ACK 


客户 机 进入 约束 
状态 


和 图 4-30 DHCP 发 现 的 状态 和 转变 

从 图 4-30 中 还 能 看 出 了 发 生 的 状态 转变 以 及 启动 状态 之 间 转 变 的 接收 消息 。 此 外 ， 
该 图 还 说 明了 客户 机 或 服务 器 是 否 正 在 发 送 消息 。 当 一 个 DHCP 客户 机 最 初 引导 时 ， 它 
必须 执行 一 个 标准 的 地 址 发 现 过 程 ， 以 获取 允许 计算 机 通过 网 络 进行 通信 的 他 地址。 下 
面 总 结 图 4-30 中 所 示 的 状态 转变 。 

1. 初始 化 过 程 到 选择 过 程 


当 客 户 机 最 初 引导 时 ， 它 将 进入 第 一 个 状态 ， 即 初始 化 状态 。 在 初始 化 状态 期 间 ， 
客户 机 将 把 一 个 DHCP 发 现 消息 广播 到 将 该 客户 机 置 于 选择 状态 的 网 络 上 。 
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2. 选择 状态 到 请 求 状态 


该 网 络 上 的 一 台 或 多 台 DHCP 服务 器 将 以 DHCP 提供 消息 响应 这 个 广播 。 请 求 客户 
机 可 能 会 接收 到 一 个 或 多 个 响应 ， 但 是 ， 它 不 收 到 响应 的 情况 是 非常 少见 的 。 客 户 机 将 
选择 一 个 响应 (通常 是 第 一 个 到 达 的 响应 )， 然 后 通过 发 送 DHCP 请 求 消息 与 各 自 的 服 
务 器 协商 地 址 租用 ， 这 将 把 客户 机 置 于 请 求 状 态 。 如 果 客 户 机 在 指定 的 时 间 内 没有 接收 
到 响应 ， 它 将 在 2s 钟 内 再 尝试 4 次 。 如 果 仍然 没有 响应 ， 客 户 机 将 等 待 Smin， 然 后 重 
新 发 送 请 求 信息 。 


3. 请 求 状态 到 约束 状态 








服务 器 以 一 个 积极 的 确认 (DHCP ACK) 响应 请 求 消息 ， 这 将 开始 租用 时 间 ， 并 将 
客户 机 置 于 约束 状态 。 客 户 机 将 保持 约束 状态 ， 直 到 租用 到 期 ， 或 者 客户 机 释放 这 个 人 P 
地 址 。 

图 4-31 中 给 出 了 主机 使 用 DHCP 获取 人 P 地 址 所 需 的 4 个 传输 序列 : DHCP 发 现 、 
DHCP 提供 、DHCP 请 求 和 DHCP ACK。 


动 放 开 
被 动 放 开 服务 器 打 
客户 机 开 UDP 端 
D6 


最 初 的 引导 


客户 机 DHCP 服务 器 
LN 下 


68 口 67 





| 初始 化 状态 到 选择 状态 


客户 机 服务 器 
Oe DHCP OFFER UDP 端 
68 口 67 


| 选择 状态 到 请 求 状态 
客户 机 服务 器 
ee 
68 REQUEST 口 67 
请 求 状态 到 约束 状态 

客户 机 服务 器 


Upp op 


口 68 口 67 








在 了 图 4-31 ,消息 交换 序列 





网 络 层 


当 一 台 客 户 机 的 租用 接近 到 期 时 间 时 , 如 果 该 客户 机 希望 保留 人 地 址 并 继续 通过 网 
络 进行 通信 的 话 , 它 必 须 启 动 地 址 更 新 过 程 。 图 4-32 中 给 出 了 DHCP 客户 机 更 新 或 释放 
卫 地 址 时 使 用 的 4 种 状态 。 这 人 台 客 户 机 最 初 处 于 约束 状态 ， 这 通常 被 认为 是 正常 的 工作 
状态 ， 因 为 这 是 客户 机 正在 使 用 以 前 获取 的 他 地 址 时 所 处 的 状态 。 


初始 化 状态 
DHCP NAK 
或 租用 到 期 


DHCP 请 求 或 租用 到 达 


有 前 期 的 % 
重新 绑 定 状态 有 效 租 期 的 87.5% 


DHCP ACK 















DHCP ACK 














DHCP DHCP 请 求 或 租用 到 
释放 达 有 效 租 期 的 50% 


和 图 4-32 约束、 更 新 、 重 新 绑 定 和 初始 化 状态 之 间 的 DHCP 转变 


当 一 台 客 户 机 进入 约束 状态 时 ， 它 将 设置 三 个 与 租用 更 新 有 关 的 定时 器 ， 并 记录 接 
收 地 址 的 时 间 。DHCP 服务 器 在 向 客户 机 分 配 人 P 地 址 时 将 确定 定时 器 的 确切 值 。 在 默认 
情况 下 ， 加 载 到 第 一 个 定时 器 的 初始 值 等 于 租用 时 间 的 一 半 ， 加 载 到 第 二 定时 器 中 的 值 
等 于 租用 时 间 的 87.5%。 在 第 一 个 定时 器 〈 更 新 定时 器 ) 到 期 后 ， 如 果 这 台 客 户 机 希望 
保留 相同 的 下 地 址 并 继续 通过 该 网 络 进行 通信 的 话 ， 它 必须 设法 更 新 它 的 租用 。 要 请 求 
租用 更 新 ， 客 户 机 必须 向 分 配给 它 当 前 租用 的 服务 器 发 送 一 个 DHCP 请 求 信息 。 这 个 请 
求 信 息 包含 该 客户 机 当前 的 瑟 地 址 , 并 请 求 延 长 当前 的 租用 时 间 。 在 发 送 了 DHCP 请 求 
消息 以 后 ， 该 客户 机 将 进入 更 新 状态 ， 并 等 待 服务 器 的 响应 。 虽 然 客户 机 可 以 请 求 延长 
特定 的 租用 时 间 ， 但 是 服务 器 将 最 终 确定 这 个 值 。 服 务 器 以 两 种 方法 之 一 响应 客户 机 : 
服务 器 可 以 命令 客户 机 停止 使 用 当前 的 下 地址, 或 者 它 还 可 以 更 新 当前 的 租用 。 如 果 服 
务 器 同意 延期 ， 它 将 发 送 一 个 将 客户 机 设置 回 约束 状态 的 DHCP ACK 消息 ， 如 图 4-33 
所 示 ， 这 个 DHCP ACK 消息 还 包括 用 于 客户 机 定时 器 的 新 值 。 
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约束 状态 
客户 机 


UDP 
端口 68 


约束 状态 到 更 新 状态 


客户 机 


UDP 
端口 68 


在 第 1 个 租用 时 间 
的 50 % 到 期 前 


DHCP REQUEST “| 一 一 一 一 | 


服务 器 批准 请 求 


DHCP ACK 








端口 67 


端口 67 


和 图 4-33_, 在 第 一 个 定时 器 租用 时 间 达 到 50% 以 前 的 更 新 请 求 一 一 服务 器 


的 积极 确认 


当 服 务 器 希望 终止 客户 机 的 租用 时 ， 它 将 发 送 DHCP NAK 消息 ， 指 令 客户 机 立即 
停止 使 用 地 址 并 进入 初始 化 状态 ， 如 图 4-34 所 示 。 


约束 状态 
客户 机 


UDP 
端口 68 


客户 机 


UDP 
端口 68 


| 约 


客户 机 


UDP 


在 第 1 个 租用 时 间 
的 50 % 到 期 前 


DHCP REQUEST “| 一 一 一 一 | 


约束 状态 到 更 新 状态 


服务 器 未 批准 请 求 


DHCP NAK 





东 状 态 到 初始 化 状态 





端口 68 


服务 器 


UDP 
端口 67 


服务 器 


UDP 
端口 67 


和 图 4-34 ,在 第 一 个 定时 器 租用 时 间 达 到 50% 以 后 的 更 新 尝试 一 一 服务 


器 的 消极 响应 


在 发 送 了 DHCP 请 求 消息 以 后 ， 客 户 机 将 处 于 更 新 状态 ， 
停机 ， 或 者 因 其 他 一 些 原因 而 无 法 到 达 ， 它 将 不 进行 响应 ， 如 图 4-35 所 示 。 


并 等 待 响应 。 如 果 服 务 器 


网 络 层 


约束 状态 在 当前 租用 时 间 
客户 机 的 50 % 到 期 后 服务 器 
UDP DHCP REQUEST “| 一 -一 一 一 | UDP 
端口 68 端口 67 
约束 状态 到 更 新 状态 
客户 机 Cky 
服务 器 没有 响应 
UDP DUDE 
端口 68 端口 67 








在 了 图 4-35_。 在 第 一 个 定时 器 租用 时 间 达 到 50% 以 后 的 更 新 尝试 一 一 服务 器 


无 响应 


为 了 处 理 这 种 情况 , DHCP 将 使 用 客户 机 最 初 进入 约束 状态 时 第 二 个 定时 器 的 设置 。 
第 二 个 定时 器 《〈 称 为 重新 绑 定 定时 器 ) 在 租用 时 间 达 到 87.5% 以 后 到 期 ， 这 将 使 客户 从 
更 新 状态 转变 到 重新 绑 定 状态 。 在 进行 从 更 新 状态 到 重新 绑 定 状态 的 转变 时 ， 客 户 机 假 


定 旧 的 DHCP 服务 器 仍然 不 


可 达 ， 同 时 开始 将 一 个 DHCP 请 求 消息 广播 到 具有 DHCP 


服务 器 的 网 段 上 。 任 何 配置 为 提供 DHCP 服务 的 服务 器 都 可 以 响应 这 个 广播 。 如 果 响 应 
是 积极 的 ， 如 图 4-36 所 示 ， 那 么 将 准许 客户 机 延长 其 当前 租用 时 间 ， 复 位 两 个 定时 器 ， 





并 且 客 户 机 将 以 相同 的 卫 地 址 返回 到 约束 状态 。 
在 当前 租用 时 间 

客户 机 的 87.5% 到 期 后 

UDP 
端口 68 

更 新 状态 到 重新 绑 定 状态 

客户 机 服务 器 

ib ip 
端口 68 端口 67 








弗 


客户 机 接收 到 
积极 确认 消息 





新 绑 定 状态 到 约束 状态 








和 | 图 4-36_。 在 第 一 个 定时 器 租用 时 间 达 到 87.5% 以 后 的 更 新 尝试 一 一 


积极 响应 
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如 果 响 应 是 消极 的 ， 如 图 4-37 所 示 ， 那 么 将 拒绝 客户 机 再 使 用 人 P 地 址 ， 这 人 台 客 户 
机 必须 停止 继续 使 用 它 的 他 地址 ， 并 转变 到 初始 化 状态 ， 以 获取 一 个 新 的 下 地址 。 


客户 机 接收 到 
消极 确认 消息 


DHCP ACK 

















重新 绑 定 状态 到 初始 化 状态 
客户 机 


UDP 
端口 68 





和 | 图 4-37 在 第 一 个 定时 器 租用 时 间 达 到 87.5% 以 后 的 更 新 尝试 一 一 消极 
响应 
在 客户 机 转变 到 重新 绑 定 状 态 同时 拒绝 了 网 络 上 所 有 服务 器 〈 包 括 最 初 的 服务 器 ) 
的 租用 更 新 ， 并 且 在 第 三 个 定时 器 到 期 以 后 ， 客 户 机 将 转变 到 初始 化 状态 ， 并 开始 获取 
新 的 瑟 地址 。 


1. 约束 状态 到 更 新 状态 


在 客户 机 的 第 一 个 定时 器 达到 其 初 值 的 50% 以 后 ， 它 将 广播 一 条 用 于 租用 更 新 的 
DHCP 请 求 消息 ， 并 转变 到 更 新 状态 。 


2. 更 新 状态 到 约束 状态 


如 果 服 务 器 同意 租用 更 新 ， 客 户 机 将 从 更 新 状态 返回 到 约束 状态 ， 并 继续 使 用 其 原 
始 下 地址 。 


3. 更 新 状态 到 初始 化 状态 


如 果 服 务 器 不 同意 租用 更 新 ， 客 户 机 将 从 更 新 状态 转变 到 初始 化 状态 ， 并 开始 获取 
新 下地 址 。 


4. 更 新 状态 到 重新 绑 定 状态 

如 果 客 户 机 在 租用 时 间 的 前 87.5% 的 时 间 内 没有 收 到 响应 ， 它 将 转变 到 重新 绑 定 状 
态 ， 并 广播 一 个 DHCP 请 求 消息 。 

5. 重新 绑 定 状态 到 初始 化 状态 





如 果 客 户 机 在 重新 绑 定 状 态 期 间接 收 到 服务 器 的 消极 响应 ， 客 户 机 将 转变 到 初始 化 
状态 ， 并 开始 获取 新 人 P 地 址 。 





网 络 层 


当 一 台 客 户 机 处 于 正常 工作 状态 〈 即 约束 状态 )， 并 且 确 定 它 不 再 需要 人 P 地 址 时 ， 
DHCP 允许 这 台 客 户 机 无 须 等 待 租用 时 间 到 期 即 可 释放 其 当前 的 下 地址。 这 称 为 早期 终 
止 ， 在 可 用 人 P 地 址 的 数量 有 限时 这 很 有 用 。 早 期 终止 允许 服务 器 向 数量 多 于 其 IP 地 址 
的 客户 机 提供 下 地址 。 

客户 机 通过 发 送 DHCP 释放 消息 在 定时 器 到 期 前 终止 了 P 地 址 。 终止 人 P 地 址 是 最 终 
性 的 ， 因 为 它 阻止 客户 机 使 用 这 个 地 址 通过 网 络 进行 通信 。 图 4-38 给 出 了 与 执行 早期 释 
放 有 关 的 状态 和 转变 。 当 一 台 客户 机 发 送 DHCP 释放 消息 时 ， 它 将 离开 约束 状态 并 返回 
到 初始 化 状态 ， 在 它 需 要 卫 地 址 时 ， 可 以 请 求 另 一 个 中 地址。 服务 器 不 响应 DHCP 释 
放 消息 。 




















初始 化 状态 


DHCP 释放 消息 





约束 状态 


& 了 图 4-38_DHCP 释放 状态 和 转变 





表 4-19 给 出 了 DHCP 引导 请 求 消息 在 网 络 分 析 器 中 的 显示 情况 ， 其 中 包括 以 太 网 、 
IP 和 UDP 题 头 。 


2 表 4-19 DHCP 引导 请 求 消息 在 网 络 分 析 器 中 的 显示 情况 








以 太 网 题 头 

目的 硬件 地 址 FF FF FF FF FF FF 

源 硬 件 地 址 00 02 B9 E3 F9 40 

以 太 网 协议 类 型 0800 (IP) 

全 题 头 

四 版 本 4 

题 头 长 度 20 (无 选择 ) 

DS 区 分 服务 ) 字段 十 六 进 制 的 00 

0000 00.. DS 代码 点 = 默认 PHB (0) 
00 未 使 用 

数据 包 长 度 276 

D 十 六 进 制 的 E58 

分 段 信息 十 六 进 制 的 00 


VO a 不 可 分 段 = 假 
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续 表 
以 太 网 题 头 
二 ed 更 多 段 = 假 
... 0 0000 0000 0000 分 段 偏 移 =0 
生存 时 间 128 
协议 UDP (17) 
题 头 校 验 和 1D5A 
源 耳 地 址 10.10.4.30 
目的 下 地 址 255.255.255.255 
UDP 题 头 
源 端口 BOOTP (68) 
目的 端口 BOOTP (67) 
长 度 256 
校 验 和 58A7 
DHCP 题 头 
消息 类 型 DHCP 
操作 代码 引导 请 求 消息 (1) 
硬件 地 址 类 型 1 
硬件 地 址 长 度 6 
跳 0 
事务 ID 0 
客户 机 开始 尝试 重启 动 后 经 过 的 秒 数 
标志 符 2560 
wd ~ od de -aaa 广播 标志 符 集 
. 000 0000 0000 0000 保留 
客户 机 卫 地址 10.10.4.30 
我 们 的 下 地 址 0.0.0.0 
使 用 BOOTP 的 下 一 台 
服务 器 的 下 地址 0.0.0.0 
中 继 代理 的 下 地址 0.0.0.0 
客户 机 硬件 地 址 00000000000000000000000000000000 
服务 器 名 称 
BOOTP 文件 名 
DHCP 魔术 甜 饼 
DHCP 消息 选项 代码 53， 长 度 1 
消息 类 型 DHCPINFORM (8) 
供应 商 特有 的 消息 选项 代码 43， 长 度 2 
供应 商 特 有 消息 的 字 节 数 ;2 
选项 结束 代码 255 





如 果 已 经 将 DHCP 服务 器 配置 成 支持 BOOTP 客户 机 ， 那 么 也 许可 以 将 它 配 置 成 提 
供 静 态 以 及 动态 地 址 。 支 持 BOOTP 客户 机 的 DHCP 服务 器 必须 按照 BOOTP 协议 与 
BOOTP 客户 机 交换 。 例 如 ，DHCP 服务 器 必须 阐明 BOOTP BOOTREPLY 而 不 是 DHCP 
DHCPOFFER。DHCP 服务 器 可 以 只 向 由 联合 的 DHCP 和 BOOTP 供应 商 扩展 名 允许 的 


BOOTP 客户 机 发 送 DHCP 选项 。 


思考 与 练习 


一 、 填 空 题 


是 ntemet 中 的 通信 规则 , 连 
入 Internet 中 的 每 台 主 机 与 路 由 器 都 必须 遵守 这 
些 通信 规则 。(IP 协议 ) 
2. 每 一 个 他 地址 包括 两 部 分 : 网 络 地 址 和 
，5 种 类 型 的 地 址 对 所 支持 的 网 络 数 
和 主机 数 有 不 同 的 组 合 。( 主 机 地 址 》 
3. ARP 缓存 表 的 定时 器 有 时 也 称 为 超时 或 


生存 时 间 ， 以 为 单位 标明 缓存 列表 项 
目的 剩余 生存 期 。( 秒 》 

4. 负责 把 人 P 地 址 转换 为 物理 网 
络 地 址 。(ARP) 

5 是 网 络 层 中 的 协议 ， 也 被 作 


为 中 数据 报 的 数据 来 封装 ， 加 上 数据 报 的 首部 ， 
组 成 下 数据 报 发 送出 去 。(ICMP) 

6. 跨越 不 同 领域 的 路 由 器 所 使 用 的 协议 称 
为 ， 它 是 一 组 简单 的 定义 完备 的 正式 
协议 。( 外 部 网 间 连 接 器 协议 EGP) 


二 、 选 择 题 


1. 下 列 协议 中 不 是 建立 在 他 协议 之 上 的 协 

议 是 。(D) 
> TEP 
. ICMP 
. DHCP 
. RARP 
. 下 列 关 于 ARP 缓存 列表 作用 的 描述 正确 
的 是 a (BY 

A. 路 由 器 的 特殊 存储 区 域 ， 它 存储 已 经 

解析 的 下 硬件 地 址 转换 
B. 卫 主机 的 特殊 存储 区 域 , 它 存储 已 经 


A 
B 
C 
D 


[3 





网 络 层 


解析 的 卫 硬件 地 址 转换 
C. 一 种 特殊 文件 , 在 计算 机 关闭 时 存储 
已 经 解析 的 他 硬件 地 址 , 然后 在 重新 
开机 后 读 取 
D. 一 种 存储 将 符号 名 转换 为 卫 地 址 的 
特殊 文件 
3. 下 列 协议 中 不 能 使 RARP 协议 在 现代 
TCP/IP 网 络 上 成 为 多 余 的 是 6} 
A. ARP 
B. DHCP 
C. Bootp 
D. DNS 
4. 在 DHCP 服务 器 中 ， 主要 是 
定义 网 络 中 单一 的 物理 子 网 的 他 地 址 范围 。(A) 
A. 作用 域 
B. 超级 作用 域 
C. 租约 
D. 排除 范围 
5. 动态 DHCP 地 址 在 租 期 的 下 列 哪个 时 间 
内 出 现 第 一 次 租约 重 续 ? (A) 
A. 租约 的 四 分 之 一 
B. 租约 的 十 分 之 一 
C. 租约 的 五 分 之 一 
D. 租约 的 二 分 之 一 


三 、 问 答题 


1. 简 述 协议 网 络 层 的 功能 ， 以 及 运行 在 该 
层 的 常见 协议 。 

2. 地 址 解析 协议 ARP 的 主要 目的 是 什么 。 

3. 动态 和 静态 地 址 解析 有 什么 区 别 。 

4. 列举 网 际 协议 下 的 功能 及 特点 。 








第 5S 章 于 网 划分 与 CIDR 


子 网 是 指 一 个 组 织 中 相连 的 网 络 设备 的 逻辑 分 组 。 一 般 ， 子 网 可 表示 为 某 地 理 位 置 
内 《 某 大 楼 或 相同 局 域 网 中 ) 的 所 有 机 器 。 网 络 设计 师 将 网 络 划分 成 一 个 个 逻辑 段 〈 即 
子 网 )， 以 便 更 好 地 管理 网 络 ， 同 时 提高 网 络 性 能 ， 增 强 网 络 安全 性 。 另 外 ， 将 一 个 组 织 
内 的 网 络 划 分 成 各 个 子 网 ， 只 需要 通过 单个 共享 网 络 地 址 ， 即 可 将 这 些 子 网 连接 到 互联 
网 上 ， 从 而 减缓 了 互联 网 瑟 地 址 的 耗 尽 问题 。 无 类 域 间 路 由 《〈CIDR) 是 一 种 比 瑟 地址 
方法 更 加 灵活 的 分 配 和 指定 Internet 地 址 的 方法 ， 通 过 使 用 CIDR， 可 用 的 Intemet 地 址 
数目 就 大 大 增加 了 。 本 章 将 讲解 子 网 的 功能 及 其 原理 ， 并 概述 CIDR 的 功能 。 


本 章 学 习 目 标 : 


子 网 的 功能 
子 网 的 类 型 

子 网 掩 码 的 作用 
CIDR 标记 的 功能 


5.1) 子 网 划分 


在 TCP/IP 网 络 中 , 每 次 通信 需 传送 源 和 目的 网 络 以 及 与 每 个 终端 用 户 或 主机 相连 网 
络 内 的 特定 机 器 的 地 址 ， 该 地 址 称 为 IP 地 址 。 对 于 IPv4, IP 地 址 为 32 位 ,分 为 两 部 分 : 
其 中 一 部 分 用 来 识别 网 络 ， 另 一 部 分 用 来 识别 该 网 络 中 的 特定 机 器 或 主机 。 组 织 可 使 用 
部 分 机 器 地 址 或 主机 地 址 位 来 识别 某 特定 子 网 。 卫 地 址 由 三 部 分 构成 : 网 络 号 、 子 网 号 
和 主机 号 。 

对 了 P 网 络 进行 子 网 划分 有 多 种 原因 ， 其 中 包括 组 织 中 不 同 物理 媒体 (如 以 太 网 、 
FDDI、WAN 等 ) 的 使 用 、 地 址 空间 的 保存 和 安全 性 等 因素 。 最 常见 的 理由 是 控制 网 络 
流量 。 在 一 个 以 太 网 中 , 段 上 的 每 个 结 点 都 看 到 该 段 中 其 他 各 结 点 所 传输 的 所 有 数据 包 。 
相反 地 ， 在 重 流量 负荷 下 ， 性 能 将 受到 严重 影响 ， 这 主要 归 因 于 冲突 和 最 终 转 发 。 路 由 
器 用 来 连接 IP 子 网 ， 并 最 小 化 每 段 必须 接收 的 通信 和 量 。 
卫 网 络 通过 子 网 抢 码 (规定 他 子 网 边界 ) 而 被 划分 。IP 地 址 应 用 子 网 掩 码 可 识别 
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该 地 址 下 的 网 络 和 结 点 部 分 。 子 网 掩 码 缺 省 值 如 表 5-1 所 示 。 

5 各 表 5-1 默认 子 网 掩 码 
IP 类 别 默认 十 进 制 掩 码 默认 二 进 制 掩 码 
A 类 地 址 255.0.0.0 11111111.00000000.00000000.00000000 
B 类 地 址 255.255.0.0 11111111.11111111.00000000.00000000 


C 类 地 址 255.255.255.0 11111111.11111111.11111111.00000000 
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Internet 最 初 使 用 两 层 结构 〈 包 括 网 络 地 址 和 主机 地 址 ) 。 如 图 5-1 所 示 的 是 相当 小 
的 简单 二 级 网 络 ， 这 个 层次 假设 每 个 点 只 有 一 个 网 络 。 因 此 ， 每 个 点 只 需 一 个 到 Internet 
的 连接 。 最 初 ， 这 种 假设 是 正确 的 。 然 而 ， 随 着 时 间 的 推移 ， 网 络 计算 逐 渐 成 熟 和 发 展 。 
至 1985 年 ,上 面 的 假设 已 不 再 成 立 , 因为 一 个 组 织 可 能 会 有 多 个 网 络 ,并 且 单 一 的 Intemet 
连接 不 能 满足 其 要 求 。 


i 


lntemnet yy 
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服务 器 Al 服务 器 A2 服务 器 B1 服务 器 B2 
《 了 5-1 Internet 两 层 网 络 


随 着 Intermet 爆炸 式 地 增长 ， 许 多 地 方 开始 拥有 多 个 网 络 ， 原 有 的 人 P 地 址 分 配 原则 
显得 非常 不 灵活 , 以 至 于 不 能 轻易 地 改变 本 地 网 络 配 置 。 为 了 更 有 效 地 使 用 了 P 地 址 空间 ， 
易于 管理 网 络 ， 人 迫切 需要 下 TF 开发 某 种 机 制 来 区 别 同一 个 地 点 内 的 多 个 逻辑 网 络 ， 作 
为 Internet 的 另 一 个 层次 。 否 则 ， 将 没有 有 效 的 方法 在 多 个 网 络 之 间 传 送 数据 到 特定 的 
端 系统 ， 这 样 的 网 络 如 图 5-2 所 示 。 

一 种 解决 方法 是 分 配给 每 一 个 逻辑 网 络 (或 称 为 子 网 ) 自己 的 他 地址 范围 ,这 种 方 
法 可 以 工作 , 但 使 下 地址 的 使 用 相当 低 效 。 不 用 多 久 ， 这 种 方法 就 会 消耗 掉 所 有 未 分 配 
的 地 址 。 并 且 路 由 器 中 的 路 由 表 会 扩大 ， 每 个 网 络 需 要 自己 的 路 由 表 项 。 可 见 ， 需 要 一 
种 更 好 的 方法 。 解 决 方法 是 分 层 地 组 织 这 些 逻 辑 网 络 ， 并 在 它们 之 间 路 由 。 从 Intemet 
的 角度 看 具有 多 个 逻辑 网 络 的 地 方 应 该 被 看 作 一 个 网 络 。 因 此 ， 它 们 应 该 共享 一 个 共同 




















130 





TCP/IP 实践 教程 (第 2 版 ) 














的 中 地址 范围 。 然 而 ， 它 们 可 以 有 自己 唯一 的 子 网 号 。 
a -3 
Intemet 





|9999909999 


服务 器 C1 服务 器 C2 服务 器 C3 
和 图 5-2 ,改进 后 的 网 络 破坏 了 两 层 结构 


为 了 避免 请 求 额外 的 PP 网络 地 址 ， 引 进 了 人 P 子 网 这 一 概念 。 子 网 划分 在 本 地 网 络 
上 发 生 ， 而 整个 网 络 在 外 界 看 来 仍然 是 一 个 IP 网 络 。 随 着 互联 网 络 技术 的 成 熟 ， 接 受 和 
使 用 这 种 方法 的 人 数 急剧 增加 。 事 实证 明 ， 大 中 型 组 织 有 多 个 网 络 已 经 很 普遍 。 通 常情 
况 是 ， 这 些 网 络 是 局 域 网 ， 每 个 局 域 网 被 看 作 子 网 。 

在 这 样 多 网 络 的 环境 中 ， 每 个 子 网 通过 一 个 至 Intemet 的 公共 点 路 由 器 互联 。 实 际 
的 网 络 环境 细节 对 Intemet 没有 影响 。 它 们 由 私有 网 络 组 成 ， 能 够 转发 自己 内 部 的 报 文 。 
因此 Intemet 只 需要 知道 哪个 网 络 连接 至 Intemet 的 路 由 器 ， 也 就 是 哪个 网 络 的 网 关 。 在 
私有 网 内 部 ， 卫 地址 的 主机 号 部 分 被 细 分 为 一 个 附加 的 网 络 号 和 主机 号 。 这 个 附加 的 网 
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络 号 就 是 所 谓 的 子 网 络 (Subnetword) 或 者 子 网 (Subnet) 。 一 个 被 子 网 化 的 他 地 址 实 
际 包 含 三 部 分 ， 其 各 部 分 的 解释 如 下 : 

(1) 网 络 号 ; 

(2) 子 网 号 ; 

(3) 主机 号 。 

子 网 号 和 主机 号 的 组 合 通常 称 为 本 地 地 址 或 者 说 人 地址 的 本 地 部 分 , 子 网 划分 技术 
以 一 种 对 远程 网 络 透明 的 方式 实现 。 有 子 网 的 网 络 中 的 主机 知道 子 网 的 结构 。 其 他 网 络 
上 的 主机 是 不 知道 这 种 子 网 结构 的 , 这 样 的 远程 主机 仍然 把 他 地 址 的 本 地 部 分 看 成 一 个 
主机 号 。 

子 网 和 主机 地 址 是 由 原先 他 地 址 的 主机 地 址 部 分 分 割 成 两 部 分 得 到 的 。 因 此 , 用 户 
分 子 网 的 能 力 依赖 于 被 子 网 化 的 下 地址 类 型 。 IP 地 址 中 主机 地 址 位 数 越 多 , 就 能 分 得 更 
多 的 子 网 和 主机 。 然 而 ， 子 网 减少 了 能 被 寻 址 主机 的 数量 。 实 际 上 ， 是 把 主机 地 址 的 一 
部 分 拿 走 用 于 识别 子 网 号 。 子 网 由 伪 他 地 址 ， 也 称 为 子 网 掩 码 来 标识 。 

子 网 拖 码 是 可 用 点 十 进 制 数 格式 表示 的 32 位 二 进 制 数 ， 掩 码 告诉 网 络 中 的 端 系 统 
(包括 路 由 器 和 其 他 主机 〉IP 地 址 的 多 少 位 用 于 识别 网 络 和 子 网 。 这 些 位 被 称 为 扩展 的 
网 络 前 级 。 剩 下 的 位 标识 子 网 内 的 主机 ， 手 码 中 用 于 标识 网 络 号 的 位 置 为 1， 主 机 位 置 为 0。 

划分 子 网 后 的 下 地址 的 三 部 分 中 的 每 一 部 分 全 为 0 或 者 全 为 1 具有 特殊 的 含义 , 与 
没有 划分 子 网 前 的 他 地 址 的 两 部 分 全 为 0 或 者 全 为 1 的 含义 相同 (具体 含义 参考 “特殊 
IP 地 址 ”相关 内 容 ) 。 假 如 ， 存 在 子 网 掩 码 11111111.11111111.11111111.00000000 
(255.255.255.0) 能 在 子 网 产生 256 个 可 能 的 主机 地 址 。 因 此 ， 可 以 在 子 网 内 唯一 地 标识 
256 个 设备 。 实 际 上 只 有 254 个 地 址 是 可 用 的 ， 另 两 个 主机 地 址 是 保留 的 ， 第 一 个 主机 
号 总 保留 为 识别 子 网 自身 ， 另 一 个 主机 号 保留 作为 子 网 的 广播 地 址 。 因 此 当 得 到 子 网 内 
最 大 可 用 的 主机 数 时 总 要 减 去 2， 才 能 得 到 可 用 的 主机 数 。 

在 某 一 网 络 中 可 以 得 到 的 子 网 数 依赖 于 被 子 网 化 的 他 地址 所 属 的 类 别 。 每 一 类 地 址 
使 用 不 同 的 位 数 识别 网 络 ， 因 此 ， 每 一 类 地 址 用 于 子 网 化 的 位 数 也 不 同 。 如 表 5-2 所 示 
为 一 个 B 类 卫 地址 子 网 和 子 网 内 主机 数 的 情况 。 从 表 5-2 中 可 以 看 出 最 少 可 用 作 网 络 分 
配 的 位 数 是 2， 最 多 是 14。 因 为 网 络 前 级 1 位 只 允许 定义 两 个 网 络 : 0 和 1。 子 网 化 的 规 
则 不 允许 使 用 全 0 或 者 全 1 的 子 网 地 址 。 这 些 地 址 是 保留 的 ， 因 此 1 位 的 前 绥 不 能 得 到 
可 用 的 子 网 地 址 。 

2 表 5-2__B 类 地 址 空间 的 子 网 化 














网 络 前 缀 中 的 个 数 。 子 网 掩 码 可 用 的 子 网 地 址 数 每 个 子 网 内 可 用 主机 地 址 数 
他 255.255.192.0 2 16 382 

3 255.255.224.0 6 8190 

4 255.255.240.0 14 4094 

5 255.255.248.0 30 2046 

6 255.255.252.0 62 1022 

7 255.255.254.0 126 520 

8 255.255.255.0 254 254 

9 255.255.255.128 520 126 


证 
So 


255.255.255.192 1022 62 
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续 表 
网 络 前 缀 中 的 个 数 。 子 网 掩 码 可 用 的 子 网 地 址 数 每 个 子 网 内 可 用 主机 地 址 数 
这 255.255.255.224 2046 30 
12 255.255.255.240 4094 14 
13 255.255.255.248 8190 6 
14 255.255255252 16 382 > 


同样 原因 ，2 位 的 网 络 前 缀 只 会 得 到 2 个 可 用 的 子 网 地 址 。2 位 的 二 进 制 子 网 地 址 、 
域 ， 数 学 上 的 组 合 为 00、01、10 和 11， 第 一 种 和 最 后 一 种 组 合 是 无 效 的 ， 只 剩 下 01 和 
10 可 用 于 识别 子 网 。 

从 表 5-2 可 以 看 出 ， 用 于 标识 子 网 的 位 数 越 多 ， 剩 下 标识 主机 的 位 数 就 越 少 ， 反 之 
亦 然 。 

C 类 地 址 也 能 分 子 网 。 因 为 C 类 地 址 中 24 位 用 于 网 络 寻 址 ， 因 此 ， 只 剩 下 8 位 用 
于 子 网 和 主机 寻 址 。C 类 网 络 中 子 网 和 主机 寻 址 之 间 的 关系 如 表 5-3 所 示 。 


22 表 5-3_C 类 地 址 空间 的 子 网 化 











网 络 前 缀 中 的 个 数 。” 子 网 掩 码 可 用 的 子 网 地 址 数 每 个 子 网 内 可 用 主机 地 址 数 
2 255.255.255.192 1022 62 
255.255.255.224 2046 30 
4 255.255.255.240 4094 14 
和 255.255.255.248 8190 6 
6 255.255.255.252 16 382 2 


子 网 划分 类 型 有 两 种 : 静态 子 网 划分 〈Static Subnetting) 和 变 长 子 网 划分 (Variable 
Length Subnetting) 。 变 长 子 网 划分 比 静态 子 网 划分 更 加 灵活 。 


1. 静态 子 网 划分 


静态 子 网 划分 意味 着 同一 网 络 的 所 有 子 网 使 用 相同 的 子 网 掩 码 ， 所 有 主机 和 路 由 器 
都 必须 支持 静态 子 网 划分 。 虽 然 这 种 子 网 容易 实现 也 易于 维护 ， 但 是 它 在 小 型 网 络 中 可 
能 会 浪费 地 址 空间 。 例 如 ， 一 个 使 用 子 网 掩 码 255.255.255.0 的 具有 10 台 主 机 的 网 络 浪 
费 了 244 个 全 地 址 。 


2. 变 长 子 网 划分 


使 用 变 长 子 网 划分 时 ， 同 一 网 络 中 分 配 的 子 网 可 以 使 用 不 同 的 掩 码 。 对 于 只 有 几 个 
主机 的 小 网 络 ， 可 以 使 用 符合 这 种 需要 的 掩 码 。 有 许多 主机 的 子 网 要 求 有 一 种 不 同 的 子 
网 掩 码 。 根 据 各 个 子 网 的 需求 分 配子 网 的 能 力 有 助 于 节约 网 络 地 址 。 变 长 子 网 使 每 个 子 
网 包含 足以 支持 所 需 主机 数 的 地 址 。 
通过 添加 另 一 位 到 子 网 掩 码 的 子 网 部 分 ， 可 以 把 一 个 已 经 存在 的 子 网 分 成 两 部 分 。 
网 络 中 其 他 子 网 不 受 这 种 改变 的 影响 。 
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3. 混合 静态 子 网 和 变 长 子 网 


并 非 所 有 他 设备 都 支持 变 长 子 网 。 刚 开始 的 时 候 , 存在 只 支持 静态 子 网 的 主机 似乎 
会 妨碍 变 长 子 网 的 使 用 。 其 实 并 非 这 样 , 互联 子 网 的 路 由 器 用 来 向 主机 隐藏 不 同 的 掩 码 。 
主机 继续 使 用 基本 的 正路 由 ， 这 就 可 以 把 子 网 的 复杂 性 转嫁 给 路 由 器 了 。 


人 于 网 掩 码 


按 人 P 协议 的 子 网 标准 规定 ， 每 一 个 使 用 子 网 的 网 点 都 选择 一 个 32 位 的 位 模式 ， 若 
位 模式 中 的 某 位 置 1, 则 对 应 他 地 址 中 的 某 位 为 网 络 地 址 (包括 网 络 部 分 和 子 网 掩 码 号 ) 
中 的 一 位 ;车位 模式 中 的 某 位 置 0， 则 对 应 下 地址 中 的 某 位 为 主机 地 址 中 的 一 位 。 例 如 
二 进 制 位 模式 11111111.11111111.11111111.00000000 中 ， 前 三 个 字 节 全 1， 代 表 对 应 卫 
地 址 中 最 高 的 三 个 字 节 为 网 络 地 址 ， 后 一 个 字 节 全 0， 代表 对 应 他 地 址 中 最 后 的 一 个 字 
车 为 主机 地 址 。 为 了 使 用 的 方便 ， 常 常 使 用 “点 分 整数 表示 法 ”来 表示 一 个 P 地 址 和 子 
网 掩 码 ,例如 B 类 地 址 子 网 掩 码 11111111.11111111.11111111.00000000 为 255.255.255.0。 
卫 协议 关于 子 网 掩 码 的 定义 提供 一 定 的 灵活 性 ， 人 允许 子 网 掩 码 中 的 “0” 和 “1” 位 不 连 
续 。 但 是 ， 这 样 的 子 网 抢 码 给 分 配 主 机 地 址 和 理解 寻 径 表 都 带 来 一 定 困难 ， 并 且 ， 极 少 
的 路 由 器 支持 在 子 网 中 使 用 低 序 或 无 序 的 位 ， 因 此 在 实际 应 用 中 通常 各 网 点 采用 连续 方 
式 的 子 网 拖 码 。 像 255.255.255.64 和 255.255.255.160 等 一 类 的 子 网 推 码 不 推荐 使 用 。 

子 网 扒 码 与 IP 地 址 结合 使 用 ， 可 以 区 分 出 一 个 网 络 地 址 的 网 络 号 和 主机 号 。 例 如 ， 
有 一 个 C 类 地 址 为 192.9.200.13, 按 其 人 P 地 址 类 型 , 它 的 默认 子 网 掩 码 为 255.255.255.0， 
则 它 的 网 络 号 和 主机 号 可 按 如 下 方法 得 到 。 

(1) 将 下 地 址 192.9.200.13 转换 为 二 进 制 11000000.00001001.11001000.00001101 。 

(2) 将 子 网 掩 码 255.255.255.0 转换 为 二 进 制 11111111.11111111.11111111.00000000。 

(3) 将 以 上 两 个 二 进 制 数 进行 逻辑 与 (AND ) 运算 ， 得 出 的 结果 即 为 网 络 部 分 。 
11000000.00001001.11001000.00001101 与 11111111.11111111.11111111.00000000 进行 与 
运算 后 得 到 11000000.00001001.11001000.00000000， 即 192.9.200.0， 这 就 是 这 个 卫 地 址 
的 网 络 号 ， 或 者 称 “ 网 络 地 址 ”。 

(4) 将 子 网 掩 码 的 二 进 制 值 取 反 后 ， 再 与 PP 地 址 进行 与 AND) 运算 ， 得 到 的 结 
果 即 为 主机 部 分 。 如 将 00000000.00000000.00000000.11111111 ( 子 网 掩 码 的 取 值 ) 取 反 
后 与 11000000.00001001.11001000.00001101 进行 与 运算 , 得 到 00000000.00000000.00000000. 
00001101， 即 “0.0.0.13”， 这 就 是 这 个 P 地 址 主机 号 〈 可 简化 为 13) 。 






































如 果 要 将 一 个 网 络 划分 成 多 个 子 网 , 如 何 确 定 这 些 子 网 的 子 网 掩 码 和 他 地址 中 的 网 











134 





TCP/IP 实践 教程 (第 2 版 ) 


络 号 和 主机 号 呢 ? 本 节 就 要 详细 介绍 。 子 网 划分 的 步骤 如 下 。 

首先 ， 将 要 划分 的 子 网 数目 转换 为 2”。 例 如 要 分 8 个 子 网 ，8=2?。 如 果 不 是 刚好 是 
2 的 多 少 次 方 ， 则 以 取 大 为 原则 ， 例 如 要 划分 为 6 个 ， 则 同样 要 考虑 2 。 

然后 ， 将 上 一 步 确定 的 寡 闫 按 高 序 占用 主机 地 址 m 位 后 ,转换 为 十 进 制 。 如 m 为 3 
表示 主机 位 中 有 3 位 被 划 为 “网 络 标识 号 ”占用 ， 因 网 络 标识 号 应 全 为 “1”， 所 以 主机 
号 对 应 的 字 节 段 为 “11100000”。 转 换 成 十 进 制 后 为 2*， 这 就 最 终 确定 的 子 网 掩 码 。 如 
果 是 C 类 网 , 则 子 网 掩 码 为 255.255.255.224; 如 果 是 B 类 网 , 则 子 网 掩 码 为 255.255.224.0; 
如 果 是 A 类 网 ， 则 子 网 掩 码 为 255.224.0.0。 

在 这 里 ， 子 网 个 数 与 占用 主机 地 址 位 数 有 如 下 等 式 成 立 ，2m>n。 其 中 ，m 表示 占用 
主机 地 址 的 位 数 ，n 表示 划分 的 子 网 个 数 。 根 据 这 些 原则 ， 下 面 将 举例 说 明 如 何 划 分 
子 网 。 

若 存在 网 络 号 为 192.9.200， 则 该 C 类 网 络 部 分 主机 他 地 址 范围 就 是 192.9.200.1 一 
192.9.200.254， 现 将 网 络 划分 为 4 个 子 网 ， 按 照 以 上 步骤 :4=2*:， 则 表示 要 占用 主机 地 
址 的 2 个 高 序 位 ， 即 为 11000000， 转 换 为 十 进 制 为 192。 这 样 就 可 确定 该 子 网 掩 码 为 
192.9.200.192。4 个 子 网 的 瑟 地 址 的 划分 是 根据 被 网 络 号 占 住 的 两 位 排列 进行 的 ， 这 4 
个 地址 范围 分 别 如 下 。 

(1) 第 1 个 子 网 的 人 地 址 是 从 11000000.00001001.11001000.00000001 到 
11000000.00001001.11001000.00111110， 注 意 它们 的 最 后 8 位 中 被 网 络 号 占 住 的 两 位 都 
为 00， 因 为 主机 号 不 能 全 为 0 和 1， 所 以 没有 11000000.00001001.11001000.00000000 和 
11000000 00001001.11001000.00111111 这 两 个 卫 地址 (下 同 ) 。 注 意 实 际 上 此 时 的 主机 
号 只 有 最 后 面 的 6 位 。 对 应 的 十 进 制 人 P 地 址 范围 为 192.9.200.1~192.9.200.62。 而 这 个 子 
网 的 子 网 掩 码 (或 网 络 地 址 ) 为 11000000.00001001.11001000.00000000， 即 192.9.200.0。 

(2) 第 2 个 子 网 的 人 地 址 是 从 11000000.00001001.11001000.01000001 到 
11000000.00001001.11001000.01111110， 注 意 此 时 被 网 络 号 所 占 住 的 2 位 主机 号 为 01。 
对 应 的 十 进 制 瑟 地 址 范围 为 192.9.200.65~192.9.200.126。 对 应 这 个 子 网 的 子 网 失 码 (或 
网 络 地 址 ) 为 11000000.00001001.11001000.01000000， 即 192.9.200.64。 

(3) 第 3 个 子 网 的 他 地 址 是 从 11000000.00001001.11001000.10000001 到 
11000000.00001001.11001000.10111110， 注 意 此 时 被 网 络 号 所 占 住 的 2 位 主机 号 为 10。 
对 应 的 十 进 制 地 址 范围 为 192.9.200.129~192.9.200.190。 对 应 这 个 子 网 的 子 网 掩 码 (或 
网 络 地 址 ) 为 11000000 00001001 11001000 10000000， 即 192.9.200.128。 

(4) 第 4 个 子 网 的 卫 地 址 是 从 11000000 00001001 11001000 11000001 到 11000000 
00001001 11001000 11111110， 注 意 此 时 被 网 络 号 所 占 住 的 2 位 主机 号 为 11。 对 应 的 十 
进 制 IP 地 址 范围 为 192.9.200.193~192.9.200.254。 对 应 这 个 子 网 的 子 网 掩 码 〈 或 网 络 地 
址 ) 为 11000000.00001001.11001000.11000000， 即 192.9.200.192 。 

通常 情况 下 ， 全 为 0 或 者 全 为 1 作为 保留 不 使 用 ， 所 以 下 面 举 例 说 明 这 一 情况 。 这 
里 假设 ， 存 在 一 个 C 类 网 址 200.102.224.0， 这 个 地 址 是 基地 址 ， 也 是 Intemet 用 于 计算 
路 由 的 地 址 。 如 果 要 把 这 一 地 址 分 成 6 个 子 网 ， 由 于 2=8>6， 所 以 需要 8 位 主机 地 址 中 
的 三 位 标识 这 6 个 子 网 ， 这 些 标识 前 缀 为 001、010、011、100、101、110， 因 为 全 为 0 
或 者 全 为 1 的 000 和 111 保留 不 能 使 用 。 所 以 最 后 一 个 8 位 位 组 被 分 成 : 3 位 加 到 网 络 























子 网 划分 与 CIDR 











号 中 形成 扩展 的 网 络 前 级 , 剩 下 的 5 位 用 于 识别 主机 ， 如 表 5-4 所 示 为 子 网 的 划分 结果 。 
网 络 地 址 用 黑体 表示 ; 主机 地 址 用 正常 字体 表示 ， 用 一 个 减 号 和 网 络 前 组 分 隔 开 。 
3 表 5-4 . 子 网 的 划分 结果 




















网 络 号 二 进 制 地 址 十 进 制 地 址 

基 网 11001000.01100110.1110000.00000000 200.102.224.0 
子 网 0 11001000.01100110.1110000.000-00000 200.102.224.0 
子 网 1 11001000.01100110.1110000.001-00000 200.102.224.32 
子 网 2 11001000.01100110.1110000.010-00000 200.102.224.64 
子 网 3 11001000.01100110.1110000.011-00000 200.102.224.96 
子 网 4 11001000.01100110.1110000.100-00000 200.102.224.128 
子 网 5 11001000.01100110.1110000.101-00000 200.102.224.160 
子 网 6 11001000.01100110.1110000.110-00000 200.102.224.192 
子 网 7 11001000.01100110.1110000.111-00000 200.102.224.224 


\ 5 CIDR 标记 


CIDR 规范 定义 在 RFC 1517、1518， 以 及 1519 该 当中 。 在 Intemet 主干 网 上 ，CIDR 
是 现在 正 由 所 有 的 网 关 主 机 使 用 的 路 由 系统 。Internet 的 规划 者 现在 正 希望 所 有 的 网 络 服 
务 提供 商 使 用 这 种 路 由 方式 。 

标准 的 他 路 由 只 知道 A 类 、B 类 和 C 类 网 络 地 址 。 每 一 类 网 络 地 址 分 配 一 部 分 位 
地 址 作为 网 络 部 分 ， 而 其 他 用 来 指定 在 这 个 网 络 内 的 主机 地 址 ， 即 作为 主机 部 分 。 最 党 
用 的 下 地 址 类 是 B 类 地 址 ， 它 可 以 分 配 65 533 个 主机 地 址 空间 。 如 果 一 个 公司 需要 的 
地 址 数 在 254 一 65533 之 间 , 那么 许多 的 地 址 就 被 浪费 了 。 正 是 基于 这 个 原因 , 直到 CIDR 
出 来 时 ，Intemet 地 址 不 必要 地 被 浪费 ， 已 经 不 够 使 用 了 。CIDR 有 效 地 提供 了 一 种 更 为 
灵活 的 在 路 由 器 中 指定 网 络 地 址 的 方法 (在 新 的 下 中 ,将 使 用 128 位 地 址 ， 这 将 大 大 扩 
展 可 用 的 地 址 数 ， 但 是 新 的 IPv6 距离 广泛 使 用 还 有 一 定 的 时 日 ) 。 

使 用 CIDR 时 ， 每 个 卫 地 址 都 有 网 络 前 级 ， 它 标识 了 网 络 的 总 数 或 单独 一 个 网 络 ， 
这 个 前 级 也 被 指定 为 P 地 址 的 一 部 分 , 而 且 根据 需要 不 同 ,这 个 地 址 的 长 短 也 会 有 所 不 
同 〈 这 一 点 不 同 于 过 去 的 卫 地 址 分 配方 法 ) 。 比 较 短 的 目标 人 P 地 址 或 路 径 是 不 精确 的 ; 
比较 长 的 比较 精确 ， 路 由 器 也 需要 在 路 由 表 中 使 用 更 精确 或 更 长 的 网 络 前 绥 来 指定 目标 
地 址 。 

每 个 CIDR 路 由 需要 包含 一 个 32 位 他 地 址 和 一 个 32 位 网 络 掩 码 , 它们 共同 给 出 了 
IP 前 的 长 度 和 值 。 例 如 ，192.60.250.18/20 就 是 一 个 CIDR 网 络 地 址 ， 此 地 址 有 20 位 网 
络 地 址 。 王 地 址 可 以 是 任何 有 效 的 地 址 ， 不 管 那个 地 址 以 前 是 A 类 、B 类 还 是 C 类 。 
CIDR 路 由 器 看 /后 的 数 以 决定 网 络 号 。 因 此 ， 以 前 的 C 类 地 址 192.60.250.18 的 网 络 号 是 
192.60.250， 主 机 号 是 18。 一 个 C 类 地 址 最 多 可 提供 254 个 主机 地 址 ， 使 用 CIDR 地 址 ， 
8 位 边界 的 结构 限制 就 不 存在 了 。 为 了 更 好 地 理解 它 的 工作 ， 有 必要 把 十 进 制 数 变 成 二 
进 制 数 。 

用 二 进 制 表示 ， 网 络 地 址 部 分 是 11000000.00111100.11111010。 前 面 20 位 标识 网 络 
号 ， 如 表 5-15 所 示 为 这 个 地 址 被 网 络 号 和 主机 号 分 割 的 情况 。 
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32 表 5-5 一 个 20 位 的 CIDR 网 络 号 
网 络 号 





主机 号 





二 进 制 地 址 11000000.00111100.1111 


1010.00010010 


注意 网 络 和 主机 部 分 的 地 址 分 割 落 在 第 三 个 8 位 位 组 的 中 间 ， 没 有 分 配给 网 络 号 的 
位 用 于 标识 主机 ,因此 一 个 有 20 位 网 络 前 组 的 IPv4 地 址 剩 下 12 位 用 于 主机 识别 。 可 以 
有 4094 个 可 用 的 主机 地 址 ， 因 为 没有 一 个 最 左 预 置 的 位 (以 前 用 于 分 类 之 用 )， 实 际 上 整 
个 地 址 范围 可 用 作 CIDR 网 络 。 因 此 ， 一 个 20 位 的 网 络 前 级 能 分 配 一 个 以 前 保留 给 A 





























类 或 B 类 或 C 类 网 络 的 值 。 


CIDR 也 可 以 用 二 元 组 {IP 地 址 ”网络 掩 码 } 表 示 。 例 如 ， 用 一 个 单独 的 路 由 表 项 对 
三 个 C 类 地 址 进行 编 址 ， 则 可 以 这 样 表示 : {192.32.136.0 255.255.248.0}。 从 主干 网 的 
观点 看 ， 这 将 引用 从 192.32.136.0 到 192.32.143.0 的 C 类 网 络 范围 ， 并 把 它们 看 成 一 个 

















单独 的 网 络 ， 如 图 5-3 所 示 。 


























11000000 00100000 10001000 00000000 = 192.32.136.0  C 类 地 址 

11111111 11111111 11111000 00000000=255.255.248.0 网络 掩 码 
逻辑 与 

11000000 00100000 10001000------- = 192.32.136 IP 前 绥 

11000000 00100000 10001111 00000000 = 192.32 143.0 ”C 类 地 址 

11111111 11111111 11111000 00000000 =255.255.254.0 ”网 络 掩 码 

二 = 二 远 柑 与 

11000000 00111100 10001000- ------ = 192.32.136 IP 前 级 

和 图 5-3_,CIDR 网 络 示例 


从 图 5-3 中 可 以 看 出 ， 路 由 所 基于 的 网 络 撼 码 比 亿 地址 的 正常 网 络 掩 码 更 短 。 与 子 


网 相 比 ， 它 的 子 网 推 码 比 正常 的 网 络 掩 码 要 更 长 。 


CIDR 在 Intemet 上 的 实现 主要 基于 边界 网 关 协 议 (Border Geteway Portocol，BGP) 
版 本 4。 实 现 策略 涉及 一 个 分 阶段 过 程 ， 从 主干 网 路 由 器 开始 到 路 由 层次 结构 ， 这 种 实 
现 策略 在 RFC 1520 中 描述 , 即 在 CIDR 环境 中 交换 提供 者 边界 上 的 路 由 信息 。 网 络 服务 














提供 者 分 为 如 下 4 种 类 型 。 
第 一 种 类 型 ， 那 些 不 能 利用 任何 默认 域 间 路 由 的 提供 者 。 








第 二 种 类 型 , 那些 使 用 域 间 默 认 路 由 但 是 对 于 大 部 分 分 配 的 了 P 网 络 号 需要 显 式 路 由 


的 提供 者 。 


第 三 种 类 型 ， 那 些 使 用 域 间 默认 的 路 由 并 用 少量 显 式 路 由 补充 它 的 提供 者 。 


第 四 种 类 型 ， 那 些 只 用 默认 路 由 执行 域 间 路 由 的 提供 者 。 


CIDR 的 发 展开 始 于 第 一 种 类 型 的 网 络 提供 者 ， 然 后 是 第 二 种 类 型 ， 最 后 是 第 三 种 


类 型 的 提供 者 。 


创建 CIDR 地 址 受到 以 下 限制 : 


(1) 所 有 的 CIDR 地 址 必须 是 邻近 的 。 但 是 使 用 地 址 的 标准 网 络 前 绥 符 号， 也 可 以 
使 其 根据 需要 整齐 有 效 地 划分 任何 地 址 。 当 多 个 地 址 被 聚集 时 ， 要 求 所 有 的 地 址 按 数字 
排序 ， 以 便 地 址 中 的 网 络 和 主机 部 分 之 间 的 界线 能 反映 该 聚集 。 

〈2) 当 出 现 地 址 聚集 时 ， 在 它们 设置 为 大 于 1 但 是 等 于 对 应 于 全 部 为 1 的 低 阶 位 模 
式 ， 也 就 是 3、7、15、31 等 时 ，CIDR 地 址 块 可 以 达到 最 佳 工作 状态 。 这 是 因为 这 可 以 
从 CIDR 地 址 块 的 网 络 部 分 窃取 相应 的 位 数 (2、3、4、5…) 并 利用 它们 扩展 主机 地 址 。 

(3) CIDR 地 址 通常 应 用 于 C 类 地 址 (C 类 地 址 较 小 ， 但 是 相对 量 大 ) 。 但 CIDR 
也 同样 应 用 于 希望 细 分 现 有 的 A 类 、B 类 以 及 C 类 地 址 的 组 织 。 

(4) 要 在 任何 网 络 上 使 用 CIDR 地 址 ， 则 在 路 由 域 必须 理解 CIDR 符号 。 通 常 对 于 
近 8 年 推出 的 路 由 器 而 言 这 不 是 问题 , 因为 1993 年 9 月 提出 的 RFC 的 当前 版 本 通过 后 ， 

















大 多 数 路 由 器 供应 商 开始 支持 CIDR 地 址 。 


思考 与 练习 


一 、 填 空 题 


1. JP 地 址 由 三 部 分 构成 : 网 络 号 、 
和 主机 号 。 〈 子 网 号 ) 

到 在 本 地 网 络 上 发 生 ， 而 整个 
网 络 在 外 界 看 来 仍然 是 一 个 他 网 络 。( 子 网 划分 ) 

3. 在 Intemet 主干 网 上 ， 是 现在 
正 由 所 有 的 网 关 主 机 使 用 的 路 由 系统 。Intemet 
的 规划 者 现在 正 希 望 所 有 的 网 络 服务 提供 商 使 用 
这 种 路 由 方式 。 (CIDR) 


二 、 选 择 题 





1. 表示 IP 地 址 的 各 个 部 分 的 8 位 数 被 称 作 
。(C) 
A. 字 节 
B. 点 分 隔 十 进 制 
C. 八 位 位 组 
D. 位 字 串 
2. 子 网 掩 码 为 255.255.248.0 的 B 类 网 络 上 
每 个 子 网 有 个 有 效 主机 。(B) 





子 网 划分 与 CIDR 


A. 1022 
B. 

C. 2046 
D. 











2048 





2050 


3. 下 列 哪 个 下 地 址 不 是 专用 下 地 址 ?(D) 


A. 
B. 
C. 
D. 


10.16.24.24 
172.16.5.7 
192.168.36.74 
224.0.0.9 


4. 下 列 哪 种子 网 掩 码 是 B 类 了 他 地 址 的 默认 


值 ? (B) 


A. 
B. 255.255.0.0 

C. 

D. 255.255.255.255 


255.0.0.0 


255.255.255.0 


三 、 问 答题 


1. 如 何 相互 转换 二 进 制 与 十 进 制 数字 ? 
2. 说 说 子 网 是 如 何 形成 的 ， 有 什么 功能 。 
3. CIDR 标记 的 功能 是 什么 ? 


传输 层 (Transport Layer) 也 像 网 络 层 一 样 ， 由 








(TCP) 和 上 











己 的 一 些 特征 、 功 能 和 用 途 。TCP 是 一 个 面向 连接 
端的 能 力 ，UDP 是 无 连接 的 ， 把 提供 可 靠 传输 的 工作 交 由 应 | 
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传 输 











层 


多 个 协议 组 成 ， 包 括 传输 控制 协议 


户 数据 报 协议 (UDP) 并 为 它们 支持 的 应 用 提供 服务 。 每 个 协议 又 都 具有 自 





的 协议 ， 具 有 排序 和 流量 控制 等 端 到 

















两 个 应 用 之 间 交 换 数 据 时 使 用 的 协议 数据 报 中 的 下 报头 来 决定 。 
本 章 学 习 目 标 : 








回国 刁 也 


了 解 传输 层 的 基本 功能 
了 解 端口 和 套 接 字 的 概念 
掌握 UDP 协议 

掌握 TCP 协议 


6.1) 传输 层 简介 


传输 层 协议 在 应 用 层 协议 和 网 络 层 协议 之 间 ， 充 当 在 应 用 层 协议 中 运行 的 进程 和 在 
网 络 层 中 工作 的 网 络 互联 机 制 之 间 的 接口 ， 它 与 TCP/IP 协议 族 中 其 他 协议 的 关系 如 图 
6-1 所 示 。 传 输 层 协 议 不 在 进程 层 上 运行 ， 所 以 它们 不 是 进程 层 协议 。 但 是 ， 传 输 层 是 
TCP/IP 协议 族 用 来 确保 进程 传输 到 目的 主机 正确 协议 上 的 机 制 ( 


只 包括 两 个 传输 层 协议 即 


经 由 TCP 


应 用 层 协议 


经 由 UDP 


层 负责 。 在 每 种 情况 中 ， 


办 议 )。TCP/IP 协议 族 


TCP 和 UDP， 它 们 的 主机 目的 是 提供 进程 到 进程 的 通信 。 









SMTPC5) FTPCO2D 


DNS(53) 

















Bootp(67) 





DHCP(68) 























传输 控制 协议 TCP) 
(可 靠 的 面向 连接 协议 ) 
6 




















I 
( 口 马 


传输 层 协议 







网 络 层 协议 




































用 户 数据 报 协议 (UDP) 
(不 可 靠 的 无 连接 协议 ) 
17 















































(到 协议 号 ) 


Intemet 协 议 (IP) 
(不 可 靠 的 无 连接 协议 ) 











地 糙 移 议 类 动 
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底层 物理 层 和 数据 链 路 层 协议 〈 以 太 网 、 令 牌 环 网 、FDDI、PPP 等 ) 1 
和 图 6-1 ,传输 层 协议 和 TCP/IP 协议 族 





传输 层 


王 〈 网 际 协 议 ) 是 负责 主机 到 主机 通信 《〈 即 从 源 计 算 机 到 目的 计算 机 ) 的 网 络 层 协 
议 。 第 3 层 协 议 (例如 下 ) 的 主要 功能 是 通过 互联 网 络 (例如 Intemet) 将 整个 数据 包 端 
到 端 地 传送 到 目的 地 。 第 3 层 协议 包括 标识 源 设备 和 目的 设备 的 下 地址。 IP 地 址 还 为 中 
间 路 由 器 提供 了 它们 需要 的 信息 ， 以 确保 它们 将 数据 包 指引 到 预定 的 目的 地 。 

数据 包 到 达 目 的 主机 后 ， 必 须 将 数据 传送 到 适当 的 进程 。 传 输 层 协议 ， 例 如 UDP 
和 TCP， 提 供 了 将 任意 长 度 的 消息 从 源 设备 传输 到 目的 设备 所 需 的 机 制 。 因 此 ， 传 输 协 
议 负责 在 主机 和 目的 计算 机 上 运行 的 适当 进程 之 间 端 到 端 地 传输 各 个 数据 包 。 因 此 ， 传 
输 层 协议 包括 标识 这 些 进 程 的 特殊 数字 ， 这 些 特殊 数字 称 为 端口 地 址 。 











在 客户 机 中 运行 在 服务 器 中 运 
人 行 的 进程 


客户 机 i EF 
包括 Internet 的 互联 网 


IP 网 络 协议 的 域 (使 用 了 P 地 址 的 主机 到 主机 ) 


L UDP 和 TCP 传 输 协议 的 域 (使 用 端口 地 址 的 进程 到 进程 ) 














和 图 6-2 ,网 络 层 和 传输 层 协议 的 域 

网 络 层 协议 确保 设备 之 间 的 数据 包 传输 ， 而 传输 层 协 议 确保 在 设备 上 运行 的 进程 之 
间 的 消息 传输 。 进 程 〈 即 端口 地 址 ) 内 嵌 在 传输 层 协 议 中 ， 了 王 地 址 则 内 婴 在 网 络 层 协议 
中 。 如 图 6-2 所 示 为 网 络 协议 〈 例 如 卫 ) 和 传输 协议 (例如 TCP 或 UDP) 的 域 。 


(6.2) 传输 层 的 基本 功能 


传输 层 的 基本 功能 是 向 源 系统 用 户 (进程 -进程 ) 提 供 端 到 端 之 间 的 可 靠 的 数据 传输 ， 
向 高 层 用 户 屏 项 通信 子 网 的 细节 ， 并 提供 通用 传输 接口 。 本 节 来 学 习 在 传输 层 中 的 端 到 
端 、 服 务 质量 以 及 传输 层 协议 的 基本 功能 。 





端 到 端 通信 ， 指 的 是 在 数据 传输 前 ， 经 过 各 种 各 样 的 交换 设备 ， 在 两 端 建立 一 条 通 
信 链 路 ， 就 像 它们 是 直接 相连 的 一 样 。 该 链 路 建立 后 ， 发 送 端 就 可 以 发 送 数据 ， 直 到 数 
据 发 送 完毕 ， 接 收 端 确认 接收 成 功 。 

建立 端 到 端 通信 链 路 后 ， 发 送 端 已 知 接收 设备 一 定 能 收 到 ， 而 且 经 过 中 间 交 换 设 备 
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时 不 需要 进行 存储 转发 ， 因 此 传输 延迟 小 。 在 发 送 过 程 中 ， 发 送 端的 设备 一 直 要 参与 传 
输 ， 直 到 接收 端 收 到 数据 为 止 。 如 果 整 个 传输 的 延迟 很 长 ， 那 么 对 发 送 端的 设备 造成 很 
大 的 浪费 。 另 外 ， 在 传输 过 程 中 ， 如 果 接 收 设备 关机 或 者 故障 ， 那 么 端 到 端 传输 将 无 法 

端 到 端 传输 时 , 一 旦 传输 端 确定 后 , 这 两 端 之 间 可 以 同时 进行 多 种 服务 数据 的 传输 ， 
不 同 的 服务 数据 各 自 通过 不 同 的 服务 端口 传输 ， 每 一 对 服务 端口 的 连接 可 以 看 作 是 一 个 
传输 逻辑 通道 ， 它 们 可 以 共用 一 个 网 络 连接 。 即 通过 一 路 网 络 连 接 实 现 端 到 端的 多 路 传 
输 连接 。 


1. 端 到 端的 连接 管理 


连接 管理 (Connection Management) 是 传输 层 在 两 个 结 点 间 建 立 和 释放 连接 所 必须 
遵循 的 协议 。 一 般 可 以 通过 三 次 握手 协议 来 完成 两 端点 的 建立 :计算 机 A 传送 一 个 请 求 
一 次 连接 的 TPDU, 它 的 序列 号 是 x: 计算 机 B 回 送 一 个 确认 该 请 求 及 其 序列 号 的 PDU， 
它 的 序列 号 为 y; 计算 机 A 通过 在 第 一 个 数据 PDU 中 包含 序列 号 x 和 y, 对 计算 机 B 的 
确认 帧 发 回 一 个 确认 。 

请 求 或 确认 的 丢失 可 能 导致 错误 的 发 生 。 为 此 计算 机 A 和 计算 机 了 分别 设置 定时 器 ， 
可 以 解决 部 分 问题 。 如 果 计 算 机 A 的 请 求 或 计算 机 B 的 确认 丢失 了 ， 计 算 机 A 将 在 计 
时 结束 后 重新 发 送 请 求 。 如 果 计 算 机 A 确认 丢失 了 , 计算 机 B 将 在 计时 结束 后 终止 连接 。 





为 : 首先 计算 机 A 请 求 终 止 连接 ， 然 后 计算 机 B 确认 请 求 ， 如 果 计 算 机 A 接收 到 计算 
机 也 所 发 送 的 确认 帧 后 ， 再 发 送 一 个 确认 帧 ， 并 终止 连接 ， 最 后 计算 机 B 收 到 确认 后 ， 
也 终止 连接 。 

在 数据 传输 时 ， 传 输 层 将 上 层 交 给 它 的 服务 数据 分 解 成 多 个 传输 层 协议 数据 单元 
(PDU), 将 多 个 传输 层 协 议 PDU 分 别传 送 到 不 同 的 网 络 结 点 , 这 一 过 程 为 向 下 多 路 复 用 
(Dow-nward Multiplexing)。 几 个 传输 用 户 共享 一 个 单一 结 点 称 为 向 上 多 路 复 用 (Upward 
Multipl-exing )。 


2. 端 到 端的 差错 控制 


在 传输 层 的 通信 过 程 中 ， 无 论 是 面向 连接 还 是 面向 无 连接 的 传输 ， 都 需要 对 传输 的 
内 容 进 行 差错 控制 编码 、 差 错 检测 、 差 错 处 理 三 个 方面 的 处 理 。 传 输 层 的 差错 控制 是 通 
过 在 通信 子 网 对 差错 控制 的 基础 上 的 最 后 一 道 差错 控制 措施 ， 面 对 的 出 错 率 相对 较 低 。 
特别 是 随 着 传输 介质 的 不 断 提 高 ， 这 种 出 错 率 大 幅 下 降 ， 传 输 的 可 靠 性 明显 提高 。 所 以 ， 
传输 层 的 差错 控制 编码 一 般 采 用 比较 简单 的 算法 。 例 如 , 在 传输 层 协议 PDU 内 留 有 专门 
的 检验 字段 ， 用 于 存储 检验 码 。 

在 对 于 差错 的 处 理 过程 中 ， 一 般 采 用 当即 纠 错 、 通 知 发 送 方 重 传 和 丢失 三 种 措施 。 
不 过 采用 什么 措施 与 差错 控制 算法 以 及 传输 服务 要 求 有 关 。 


3， 端 到 端的 流量 控制 


传输 层 的 流量 控制 是 对 传输 层 协议 数据 单元 的 传送 速率 的 控制 .其 中 包括 两 个 方面 ， 








传输 层 


分 别 在 两 端 进行 : 在 发 送 端 控制 传输 层 协 议 数据 单元 的 发 送 速率 和 在 接收 端 控制 传输 层 
协议 数据 单元 的 接收 速率 。 也 就 是 在 同一 对 传输 通信 中 ， 发 送 和 接收 的 速率 是 各 自 独立 
的 ， 这 两 端的 速率 可 以 是 不 一 样 的 。 传 输 层 协议 数据 单元 的 发 送 与 接收 的 速率 取决 于 两 
端 计算 机 的 发 送 /接收 能 力 和 通信 子 网 的 传输 能 力 两 个 因素 。 

控制 两 端 计算 机 收发 信息 数据 单元 速率 的 总 策略 是 采用 缓存 的 办 法 ， 即 在 两 端 计算 
机 设置 用 于 缓存 协议 数据 单元 的 缓存 器 。 

缓存 的 设置 策略 主要 是 对 于 低速 突 发 数据 传输 ， 在 发 方 建立 缓存 ， 而 对 于 高 速 平稳 
的 数据 传输 ， 为 了 不 增加 传输 负荷 ， 最 大 利用 传输 带宽 ， 在 收 方 建立 缓 在。 缓存 的 大 小 
可 以 是 固定 的 也 可 以 是 可 变 的 。 可 以 为 每 一 个 传输 连接 建立 一 个 缓存 ， 也 可 以 多 个 传输 
连接 循环 共用 一 个 大 的 缓存 。 


4， 端 到 端的 拥塞 控制 


拥塞 现象 是 指 到 达 通 信子 网 中 某 一 部 分 的 分 组 数量 过 多 ， 使 得 该 部 分 网 络 来 不 及 处 
理 ， 以 致 引 起 这 部 分 乃至 整个 网 络 性 能 下 降 的 现象 。 

拥塞 控制 是 通过 开 环 控制 和 闭环 控制 两 种 方法 来 实现 的 。 开 环 控制 是 在 设计 网 络 时 ， 
为 力求 在 网 络 工 作 时 ， 使 其 不 产生 拥塞 。 但 对 于 变化 多 端的 网 络 ， 使 用 这 种 控制 方法 代 
价 太 高 ， 很 难 实现 。 所 以 采用 比较 现实 的 闭环 控制 ， 其 实现 方法 是 : 

(1) 监测 网 络 系统 在 何 时 何 处 发 生 了 拥塞 。 

(2) 将 拥塞 的 信息 传送 到 可 以 采取 行动 的 地 方 。 

(3) 根据 拥塞 消息 ， 调 整 网 络 系统 的 运行 ， 解 决 拥塞 。 

端 到 端的 拥塞 控制 就 是 由 网 络 层 将 拥塞 的 信息 传送 到 发 送 端 ， 由 发 送 端 采 取 措 施 ， 
控制 发 往 网 络 的 传输 数据 段 数 。 











传输 层 的 主要 功能 可 以 看 作 是 增加 和 优化 网 络 层 服务 质量 。 如 果 网 络 层 提供 的 服务 
很 完备 ， 那 么 传输 层 的 工作 就 很 容易 ， 否 则 传输 层 的 工作 就 较 繁 重 。 对 于 面向 连接 的 服 
务 ， 传 输 服 务 用 户 在 建立 连接 时 要 说 明 可 接受 的 服务 质量 参数 值 。 在 讨论 传输 层 服务 质 
量 参数 时 需要 注意 以 下 几 个 问题 。 

(1) 服务 质量 参数 是 传输 用 户 在 请 求 建立 连接 时 设 定 的 ， 表 明 希 望 值 和 最 小 可 接受 
的 值 。 

(2) 传输 层 通过 检查 服务 质量 参数 可 以 立即 发 现 其 中 某 些 值 是 无 法 达到 的 ， 传 输 层 
可 以 不 去 与 目的 计算 机 连接 ， 而 直接 通知 传输 用 户 连 接 请 求 失败 与 失败 的 原因 。 

(3) 有 些 情况 下 ， 传 输 层 发 现 不 能 达到 用 户 希 望 的 质量 参数 ， 但 可 以 达到 稍微 低 一 
些 的 要 求 ， 然 后 再 请 求 建立 连接 。 

(4) 并 非 所 有 的 传输 连接 都 需要 提供 所 有 的 参数 ,大 多 数 仅仅 要 求 残余 误 码 ， 而 其 他 
参数 则 是 为 了 完善 服务 质量 而 设置 的 。 

传输 层 根据 网 络 层 提供 的 服务 种 类 及 自身 增加 的 服务 ， 检 查 用 户 提出 的 参数 ， 如 能 
满足 要 求 则 建立 正常 连接 ， 和 否则 拒绝 连接 。 服 务 质 量 参数 包括 用 户 的 一 些 要 求 ， 如 连接 
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建立 延迟 、 连 接 失 败 概率 、 吞 吐 率 、 传 输 延 迟 、 残 余 误 码 率 、 安 全 保护 、 优 先 级 及 恢复 
功能 等 。 

下 面 来 了 解 服务 质量 中 的 参数 内 容 。 

1. 连接 建立 延迟 


从 传输 服务 用 户 要 求 建立 连接 到 收 到 连接 确认 之 间 所 经 历 的 时 间 ， 它 包括 了 远 端 传 
输 实 体 的 处 理 延 迟 ， 连 接 建 立 延 迟 越 短 ， 服 务 质 量 越 好 。 


2. 连接 建立 失败 的 概率 


在 最 大 连接 建立 延迟 时 间 内 ， 连 接 未 能 建立 的 可 能 性 ， 例 如 ， 由 于 网 络 拥塞 、 缺 少 
缓冲 区 或 其 他 原因 造成 的 失败 。 


3. 吞吐 率 


吞吐 率 是 指 在 某 个 时 间 间 隔 内 测 得 的 每 秒 钟 传输 的 用 户 数据 的 字 节 数 。 每 个 传输 方 
向 分 别 用 各 自 的 吞吐 率 来 衡量 。 


4. 传输 延迟 


传输 延迟 是 指 从 源 计算 机 传输 用 户 发 送 报 文 开始 到 目的 计算 机 传输 用 户 接收 到 报 文 
为 止 的 时 间 ， 每 个 方向 的 传输 延迟 是 不 同 的 。 


5， 残余 误 码 率 


残余 误 码 率 用 于 测量 丢失 或 乱 序 的 报 文 数 占 整 个 发 送 的 报 文 数 的 百分比 。 理 论 上 残 
余 误 码 率 应 为 零 ， 实 际 上 它 可 能 是 一 较 小 的 值 。 


6. 安全 保护 


安全 保护 是 指 为 传输 用 户 提 供 了 传输 层 的 保护 ， 以 防止 未 经 授权 的 第 三 方 读 取 或 修 
改 数据 。 


7. 优先 级 


优先 级 是 指 为 传输 用 户 提供 用 以 表明 哪些 连接 更 为 重要 的 方法 。 当 发 生 拥塞 事件 时 ， 
确保 高 优先 级 的 连接 先 获得 服务 。 


8. 恢复 功能 
恢复 功能 是 指 当 出 现 内 部 问题 或 拥塞 情况 下 ， 传 输 层 本 身 自 发 终止 连接 的 可 能 性 。 


(63) 端口 和 套 接 字 


本 节 将 介绍 进程 间 通 信和 所 需要 的 两 个 概念 ， 即 端口 和 套 接 字 。 端 口 和 套 接 字 概 念 提 
供 了 一 种 以 统一 的 方式 唯一 地 标识 连接 以 及 参与 连接 的 程序 和 主机 的 方法 ， 而 不 管 特定 














每 个 进程 如 果 需 要 与 另 一 个 进程 通信 , 它们 通过 一 个 或 者 多 个 端口 将 自己 与 TCP/IP 
协议 族 对 应 起 来 。 一 个 端口 是 一 个 16 位 号 码 ， 由 主机 与 主机 通信 的 协议 所 使 用 ， 以 标识 
必须 把 输入 的 消息 传输 到 哪个 更 高 层 协议 或 者 应 用 程序 (进程 )。 端 口 类 型 主要 分 为 以 下 


两 种 。 

















序 所 使 用 。 

















3 表 6-1 ,常用 公用 端口 
端口 号 TCP/IP 协议 
和 Echo 
9 Discard 
11 Users 
13 Daytime 
15 Netstat 
17 Quote 
19 Chargen 
20 FTP (数据 ) 
21 FTP (控制 ) 
好 Telnet 
25 SMIP 
53 Name Server 
67 BootPs 
68 BootPe 
69 PT 
为 Finger 
80 HITP 
111 RPC 
123 NIP 
161 SNMP (数据 ) 
162 SNMP (控制 ) 
520 RIP 





传输 层 协议 
TCP/UDP 
TCP/UDP 
TCP/UDP 
TCP/UDP 
TCP 
TCP/UDP 
TCP/UDP 
TCP 
TCP 
TCP 
TCP 
TCP/UDP 
TCP/UDP 


因为 早期 使 用 端口 概念 的 系统 要 求 一 对 奇 、 偶 端口 进行 双 工 操 
民 务 器 只 需要 一 个 端口 。 但 是 也 存在 一 些 例外 情况 ， 例 如 BootP 服务 器 使 用 
67 和 68， 而 FTP 服务 器 也 使 用 两 个 端口 20 和 21 进行 工作 。 

和 口 受 Internet 号 码 分 配 权 威 机 构 (Internet Assigned Number Authority, IANA) 
控制 ， 并 由 它 分 配 ， 并 且 在 大 多 数 系统 上 只 能 被 系统 进程 或 者 拥有 特权 的 用 户 执行 的 程 
公用 端口 之 所 以 如 此 ， 是 为 了 使 客户 能 够 在 没有 配置 信息 的 情况 下 找到 服务 器 。 
表 6-1 中 列 出 了 在 传输 层 中 的 协议 CTCP 和 UDP) 使 用 的 一 些 公用 端口 号 。 





传输 层 











协议 说 明 

将 接收 到 的 UDP 数据 报 返 回 源 主机 
丢弃 接收 到 的 任何 UDP 数据 报 
活动 的 用 户 

返回 日 期 和 时 间 

检索 有 关 路 由 器 和 连接 的 信息 
返回 日 期 的 引用 

返回 字符 串 
文件 传输 协议 (数据 ) 
文件 传输 协议 (控制 ) 
终端 网 络 

简单 邮件 传输 协议 

域名 服务 

下 载 引 导 程序 信息 的 服务 器 端口 
下 载 引导 程序 信息 的 客户 机 端口 
普通 文件 传输 协议 

Finger 

超 文本 传输 协议 

远程 过 程 调用 

网 络 时 间 协 议 

简单 网 络 管理 协议 (数据 ) 
简单 网 络 管理 协议 (控制 ) 

路 由 信息 协议 
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2. 临时 端口 


客户 不 需要 公用 端口 号 ， 因 为 它们 激活 与 服务 器 的 通信 并 且 它 们 使 用 的 端口 号 包含 
在 发 往 服 务 器 的 UDP 数据 报 中 。 每 个 客户 进程 都 由 运行 它 的 主机 分 配 一 个 端口 号 , 并 且 
在 它 需要 这 个 进程 的 期 间 内 一 直 存 在 。 临 时 端口 号 具有 大 于 1023 的 值 ， 通 常 在 1024 一 
65535 之 间 。 只 要 < 传输 协议 ， 卫 地 址 ， 端 口号 > 的 组 合 是 唯一 的 ， 客 户 就 能 够 使 用 分 配 
给 它 的 任何 号 码 。 

临时 端口 不 受 IANA 控制 ， 并 且 可 以 为 大 多 数 系统 用 户 开放 的 常规 程序 所 使 用 。 

为 了 避免 两 种 不 同 的 应 用 程序 试图 使 用 一 台 主 机 上 的 相同 端口 号 而 引起 混淆 ， 所 以 
通过 编写 那些 应 用 以 向 TCP/IP 请 求 一 个 可 用 的 端口 。 因 为 这 种 端口 是 动态 分 配 的 , 应 用 
的 一 次 启动 所 用 的 端口 可 以 不 同 于 下 一 次 启动 所 用 的 端口 。 

UDP 和 TCP 都 使 用 相同 的 端口 原则 , 在 最 大 可 能 的 程序 上 , 相同 的 端口 号 用 于 UDP 
和 TCP 上 的 相同 服务 。 











wy 
通常 ,一 个 服务 器 要 么 使 用 TCP， 要 么 使 用 UDP,， 但 是 也 有 例外 情况 。 例如， 域名 服务 
器 DNS 既 使 用 UDP 端口 ， 又 使 用 TCP 端口 53。 


套 接 字 是 用 于 通信 协议 的 几 种 应 用 编程 接口 “Application Programming Interface， 
API) 之 一 。API 作为 一 种 通用 的 通信 编程 接口 而 设计 ， 首 先 在 BSD 中 推出 ， 虽 然 还 没 
有 得 到 标准 ， 但 是 它 已 经 成 为 一 种 实际 的 工业 标准 。 

下 面 来 学 习 几 个 术语 : 

(1) 一 个 套 接 字 是 一 种 特殊 的 文件 句柄 , 被 一 个 进程 用 来 向 操作 系统 请 求 网 络 服务 。 

(2) 一 个 套 接 字 地 址 是 一 个 三 元 组 ， 即 < 协议 ， 本 地 地 址 ， 本 地 进程 >。 

例如 ， 在 TCP/IP 协议 族 中 的 <tcp.192.168.0.50.115> 

(3) 会 话 是 两 个 进程 间 的 通信 链 路 。 

(4) 关联 是 一 个 五 元 组 ， 即 < 协议 ， 本 地 地 址 ， 本 地 进程 ， 外 部 地 址 ， 外 部 进程 >， 
它 完整 地 规定 了 构成 一 个 连接 的 两 个 进程 。 

例如 ， 在 TCP/IP 协议 族 中 的 一 个 有 效 关联 <tcp,192.168.0.50.1500,192.168.0.16.21> 

(5) 半 关 联 为 如 下 两 者 之 一 : < 协议 ， 本 地 地 址 ， 本 地 进程 > 或 者 < 协议 ， 外 部 
地 址 ， 外 部 进程 >。 

它们 分 别 规定 了 一 个 连接 的 两 个 部 分 。 

(6) 半 关 联 也 称 为 一 个 套 接 字 或 者 一 个 传输 地 址 。 也 就 是 说 ， 一 个 套 接 字 是 通信 的 
一 个 端点 ， 在 一 个 网 络 中 既 可 以 被 命名 ， 又 可 以 被 编 址 。 

两 个 进程 通过 TCP 套 按 字 进行 通信 。 套 接 字模 型 为 一 个 进程 提供 了 与 另 一 个 进程 的 
一 种 全 双 工 字 节 流连 接 。 应 用 本 身 不 必 关 心 字 节 流 的 管理 ， 这 些 功 能 都 由 TCP 所 提供 。 
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TCP 使 用 与 UDP 相同 的 端口 原则 来 提供 多 路 复 用 。 与 UDP 一 样 ，TCP 使 用 公用 端 
口 和 临时 端口 。TCP 连接 的 每 一 端 都 有 一 个 套 接 字 ， 它 由 三 元 组 <TCPIP 地 址 ,端口 号 > 
所 标识 。 如 果 两 个 进程 通过 TCP 通信 , 它们 会 有 一 个 逻辑 连接 , 由 两 个 套 接 字 唯一 标识 ， 
即 两 个 套 接 字 的 组 合 < 协议 ， 本 地 人 P 地 址 ， 本 地 端口 ， 远 程 PP 地 址 ， 远 程 端口 >。 服 务 
器 进程 能 够 通过 一 个 端口 管理 多 个 会 话 。 


(6.4) UDP 协议 


UDP (User Datagram Protocol， 用 户 数 据 报 协 议 ) 是 一 个 简单 的 面向 数据 报 的 传输 
层 协 议 ， 即 进程 的 每 个 输出 操作 都 产生 一 个 UDP 数据 报 ， 并 封装 成 一 个 待 发 送 的 卫 数 
据 报 。UDP 不 提供 可 靠 性 ， 它 把 应 用 程序 传 给 IP 层 的 数据 发 送出 去 ， 但 是 并 不 保证 它 
们 能 到 达 目 的 地 。 

UDP 的 简单 性 使 UDP 不 适合 于 一 些 应 用 ， 但 对 另 一 些 更 复杂 的 、 自 身 提供 面向 链 
接 功能 的 应 用 却 很 适合 。 其 他 可 能 使 用 UDP 的 情况 包括 转发 路 由 表 数 据 交 换 、 系 统 信 
息 、 网 络 监控 数据 等 的 交换 。 这 些 类 型 的 交换 不 需要 流 控 、 应 答 、 重 排序 或 任何 TCP 
提供 的 功能 。 








无 连接 协议 提供 了 一 种 最 简单 的 传输 服务 , 因为 它 只 把 从 TCP/IP 应 用 层 中 得 到 的 消 
息 简单 分 组 为 数据 报 。 从 本 质 上 说 ， 数 据 报 就 是 在 更 高 层 的 数据 上 加 上 题 头 并 把 它 传 给 
网 络 层 。 在 网 络 层 上 ， 要 把 数据 报 加 上 IP 题 头 并 封装 后 才能 利用 网 络 传送 。 这 种 方法 称 
为 尽量 发 送 ， 因 为 它 没有 内 置 发 送 检查 和 重新 传输 功能 ， 而 这 两 项 功能 在 无 法 连接 传输 
协议 以 下 的 协议 和 网 络 技术 中 用 来 提高 可 靠 性 。 

像 UDP 这 样 的 数据 报 如 此 简单 和 直观 的 原因 是 因为 UDP 依靠 使 用 它 进 行 传输 的 高 
层 协议 〈 例 如 TCP) 处 理 面 向 连接 的 协议 所 提供 的 复杂 功能 。 这 对 现在 的 网 络 来 说 是 一 
个 不 错 的 选择 ， 这 样 可 以 节省 TCP 提供 各 种 发 送 保证 和 可 靠 性 机 制 的 成 本 。 更 大 容量 就 
意味 着 需要 更 多 系统 开销 ， 因 为 会 有 更 多 的 信息 要 收集 、 交 换 和 管理 。 

也 就 是 说 ， 在 一 些 条 件 下 ，UDP 的 运行 速度 要 比 TCP 快 40%， 因 为 它 儿 乎 不 用 增 
加 处 理工 作 。 实 际 上 ， 通 常 在 UDP 序列 号 中 的 所 有 数据 报 要 和 发 送 机 上 的 介质 MIU 大 
小 一 致 ， 只 有 最 后 的 数据 报 除外 ， 它 只 要 求 与 最 后 剩余 有 效 载荷 和 题 头 信息 大 小 一 致 。 
这 就 是 因为 应 用 层 协 议 在 转向 UDP 之 前 必须 对 数据 报 进行 分 割 , 虽然 分 割 一 般 认 为 是 传 
输 层 的 功能 。 同 样 ,应 用 层 协议 因为 在 其 他 发 送 周期 结束 时 处 理 自己 的 重组 和 错误 管理 ， 
所 以 简化 了 所 需 的 UDP 服务 。 

无 连接 协议 处 理 下 面 两 种 任务 时 也 是 相同 的 。 


1. 消息 校 验 和 


虽然 无 连接 协议 不 追踪 传输 行为 和 发 送 是 否 完成 (这 就 是 尽力 发 送 的 意思 ), 但 是 它 
们 可 以 包含 每 个 数据 报 的 校 验 和 。 这 使 传输 协议 很 容易 地 向 更 高 层 协议 报告 发 送 到 目的 
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地 的 数据 报 是 否 与 刚 发 送 时 一 样 ， 而 没有 必须 再 进行 其 他 更 详细 的 处 理 。 

2. 更 高 层 协议 标识 

一 般 来 说 ,所 有 的 TCP/IP 传输 协议 在 题 头 中 使 用 两 个 端口 地 址 域 标识 具体 的 应 用 层 
或 发 送 主机 和 接收 主机 的 具体 处 理 方法 ， 这 样 它们 就 可 以 和 更 高 协议 之 间 交 换 消息 。 这 
就 是 利用 更 高 层 TCP/IP 协议 和 服务 相关 的 众所周知 的 端口 地 址 来 标识 应 用 层 协议 的 机 
制 。 这 种 机 制 还 在 发 送 方 和 接收 方 连接 时 (即使 有 多 个 连接 ), 使 用 那些 协议 和 服务 的 应 
用 方法 通过 交换 数据 来 彼此 加 以 区 别 。 因 此 ， 虽 然 无 连接 协议 内 部 没有 建立 、 管 理 和 终 
止 连接 的 方法 ， 它 却 提供 了 在 应 用 层 实现 这 些 方法 的 机 制 。 














UDP 位 于 人 P 层 之 上 , 表示 一 个 UDP 消息 在 网 络 中 传输 时 要 封装 到 IP 数据 报 中 。 最 
后 ， 网 络 接口 层 将 数据 报 封装 到 一 个 帧 中 再 进行 物理 传输 通道 上 的 传输 。 封 装 过 程 如 图 
6-3 所 示 。 

在 UDP 传输 过 程 中 ，IP 层 的 题 头 包含 源 计 算 机 和 目的 计算 机 ， 而 UDP 层 的 题 头 包 
含 了 源 端 口号 、 目 的 端口 号 、 总 长 度 和 校 验 和 ， 如 图 6-4 所 示 。 

















进程 0 15 16 31 
进程 数据 源 端 口号 | 目的 端口 号 
UDP 数据 UDP 长 度 | UDP 校 答 和 
IP 题 头 | UDP 数据 数据 
防 天 | ”由 数 据 ”| 瑞 尾 a 











和 _ 图 6-3_,UDP 封装 过 程 咎 图 6-4 ,UDP 题 头 的 8B 长 度 
UDP 在 RFC 768 中 有 详细 说 明 ， 如 图 6-4 所 示 UDP 题 头 只 有 4 个 域 ， 下 面 分 别 介 
绍 这 些 域 的 含义 。 


1. 源 端 口号 


源 端 口号 域 定义 了 使 用 UDP 传输 发 送 数据 包 的 应 用 程序 和 进程 。 在 某 些 情况 下 使 用 
临时 端口 号 。 端 口号 有 三 个 范围 : 公用 端口 、 临 时 端口 和 动态 端口 号 。 

大 多 数 情况 下 , 不 管 是 在 UDP 还 是 在 TCP 上 的 应 用 程序 或 进程 都 使 用 一 个 端口 号 ， 
因为 UDP 和 TCP 分 配 的 端口 号 相同 。 但是, 在 极 少 情况 下 ，UDP 和 TCP 端口 号 的 服务 
对 象 不 同 例如 ,UDP 端口 520 就 是 很 好 的 例子 .UDP 端口 520 分 配给 路 由 信息 协议 ， 
而 TCP 端口 520 分 配给 扩展 文件 名 称 服务 进程 。 访 问 http://www.iana.org 可 以 得 到 端口 
号 的 完整 列表 和 UDP 与 TCP 题 头 中 用 到 的 端口 号 。 


2. 目标 端口 号 
这 个 域 值 用 来 说 明 使 用 卫 和 TCP 题 头 的 目标 应 用 程序 和 进程 。 在 一 些 情况 下 ， 客 























传输 层 





户 端 和 服务 器 端 进行 的 源 端口 号 和 目标 端口 号 相同 。 其 他 情况 下 ， 客 户 端 和 服务 器 端 进 
行 (例如 DHCP) 的 端口 号 各 不 相同 。 还 有 些 情 况 ， 连 接 的 客户 使 用 动态 端口 而 服务 器 
端 使 用 公用 端口 。 

3; 长 度 


这 个 域 值 是 从 UDP 题 头 到 有 效 数 据 尾 端的 数据 包 长 度 〈 不 包括 任何 数据 链 路 填充 
符 )。 这 个 值 提供 了 宛 余 功能 ， 因 为 它 可 以 从 IP 题 头 的 值 中 减 去 8 个 字 节 的 UDP 题 头 
得 到 。 


4. 校 验 和 


UDP 校 验 和 域 是 可 选 的 。 如 果 使 用 校 验 和 ， 整 个 数据 报 的 内 容 都 要 进行 校 验 和 计 
算 一 一 包括 UDP 题 头 〈 除 了 UDP 校 验 和 域 本 身 )、 数 据 报 有 效 载荷 源 于 人 P 题 头 和 伪 题 
头 。UDP 伪 题 头 其 实 并 不 在 数据 包 中 ， 它 仅仅 用 来 计算 UDP 题 头 的 校 验 和 ， 并 把 UDP 
题 头 和 卫 题 头 联系 起 来 。 伪 题 头 由 人 P 题 头 源 地 址 域 、 目 标 地 址 域 、 不 常用 域 (0)、 协 
议 域 和 UDP 长 度 域 组 成 ， 如 图 6-5 所 示 为 一 个 UDP 的 伪 题 头 。 











0 15 16 31 


源 了 吓 地 址 (来 自 IP 题 头 ) 


目标 IP 地 址 (来自 IP 题 头 ) | 




















0 8 位 协议 (17) UDP 长 度 
和 图 6-5_,UDP 伪 题 头 


不 管 是 UDP 还 是 TCP 都 使 用 端口 号 来 说 明 源 进 程 和 应 用 程序 与 目标 进程 和 应 用 程 
序 。 在 前 面 已 提 到 ， 会 话 中 的 端口 号 和 目标 端口 号 不 一 定 相 同 。 主 机 可 能 使 用 动态 端口 
号 来 发 送 DNS 查询 。 接 到 DNS 查询 数据 包 后 ， 主 机 检查 人 P 题 头 ， 标 识 正 在 使 用 的 传输 
层 协 议 。 然 后 ， 接 收 主机 检查 目标 端口 号 域 ， 决 定 怎样 处 理 接收 到 的 数据 包 。 
如 图 6-6 所 示 为 如 何 根据 型 号 、 协 议 号 和 端口 号 把 数据 包 多 路 复 用 。 
默认 情况 下 ， 在 Windows XP 系统 中 最 多 可 有 65 534 个 (Windows 2000 为 5000) 
端口 号 ， 在 %SystemRoot%\System32\drivers\etc 文件 夹 下 的 system 文件 中 列 出 了 所 有 的 
端口 号 。 可 以 通过 修改 MaxUserPort 注册 表 项 来 修改 此 值 ， 以 适应 主机 所 支持 的 端口 数 ， 
如 表 6-2 所 示 。 

Windows XP 和 Windows 2000 中 与 UDP 相关 的 注册 表 项 和 设置 都 非常 少 ， 这 可 以 
清楚 地 反映 出 UDP 是 非常 简单 的 。 下 节 将 介绍 的 TCP 协议 比较 复杂 ， 而 且 有 着 许多 相 
关 的 设置 和 控件 。 使 用 UDP 的 标准 应 用 包括 : 
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SNMP SNMP | | SNMP SNMP [pns | FTP Telnet HTTP 
UDP 端 口 Hi 口 “UDP 端口 ”UDP 端口 UDP 端口 “UDP 端口 “UDP 端口 UDP 端口 
161 520 67+68 53 21 23 110 
UDP 题 头 | TCP 题 头 

















数据 链 路 层 











6-6 ,根据 端口 号 把 TCP 和 UDP 连接 转交 给 适当 的 应 用 层 协议 


S35 表 6-2 MaxUserPort 注册 表 项 


注册 表 信 息 ”说 明 

位 置 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
数据 类 型 REG DWORD 

取 值 范围 5000~65 534 

默认 值 65 534 


(1) 简单 文件 传输 协议 (Trivial File Transfer Protocol，TFTP); 

(2) 域名 系统 (Domain Name System，DNS) 名 称 服务 器 ; 

(3) 远程 过 程 调用 (Remote Procedure Call，RPC) 由 网 络 文件 系统 (Network File 
System) 使 用 ; 

(4) 简单 网 络 管 理 协 议 (Simple Network Management Protocol，SNMP ); 

(5) 轻 量 目录 访问 协议 (Lightweight Directory Access Protocol，LDAP)。 


由 于 UDP 是 无 连接 服务 ， 所 以 传输 的 每 个 数据 报 都 和 其 他 所 有 传输 的 数据 报 无 关 。 
即使 不 同 的 数据 报 源 于 相同 的 源 进程 ， 并 且 都 传输 到 相同 的 目的 进程 ， 它 们 之 间 也 没有 
任何 关系 。 用 户 数 据 报 没有 编号 ， 并 且 没 有 连接 建立 或 连接 终止 序列 。 因 此 ， 每 个 数据 
报 可 能 都 是 通过 不 同 的 路 由 传输 的 , 并 且 接收 数据 报 的 顺序 可 能 与 发 送 它们 的 顺序 不 同 。 

UDP 的 一 个 明显 的 缺点 就 是 使 用 UDP 的 高 层 进程 不 能 只 向 UDP 软件 发 送 一 个 数据 
流 ， 然 后 通过 这 个 软件 把 数据 分 割 成 一 序列 相关 的 数据 报 。 相 反 ， 每 个 数据 流 必 须 小 到 
足以 适合 于 单 用 户 数据 报 。 因 此 ，UDP 只 适合 于 发 送 短信 息 的 进程 。 

UDP 还 是 一 个 极其 简单 和 非常 不 可 靠 的 协议 。 在 传输 数据 报 以 前 , UDP 不 提供 数据 
编码 序列 或 任何 交换 缓冲 区 容量 的 机 制 。 因 此 ， 没 有 办 法 控制 数据 的 流量 ， 如 果 消 息 超 
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过 了 目的 设备 的 缓冲 区 空间 ， 目 的 设备 可 能 就 会 被 传 入 的 消息 淹没 。 

除了 校 验 和 以 外 ，UDP 协议 没有 其 他 的 错误 控制 机 制 。 校 验 和 将 检测 大 多 数 传输 错 
误 ， 但 是 ， 没 有 任何 过 程 来 要 求 重新 传送 被 损坏 的 数据 报 。 因 此 ， 被 损坏 的 数据 报 将 在 
不 通知 发 送 端的 情况 下 被 丢弃 ， 而 发 送 端 却 不 知道 这 个 数据 报 将 永远 到 达 不 了 目的 地 。 
如 果 有 一 个 使 用 UDP 的 进程 需要 流量 和 /或 错误 控制 机 制 , 就 必须 为 它 提供 进程 层 协议 。 





UDP 数据 报 本 身 几 乎 没有 用 ， 因 为 UDP 题 头 中 既 不 包括 逻辑 (IP》 地 址 也 不 包括 
物理 (硬件) 地址 ， 所 以 它 无 法 标识 源 或 目的 主机 。 要 把 一 个 UDP 数据 报 从 一 台 主 机 上 
的 进程 传输 到 另 一 台 主 机 的 进程 ， 必 须 在 源 主 机 上 把 这 个 数据 报 封装 到 网 络 层 协 议 〈 例 
如 王 ) 中 ， 然 后 在 目的 主机 上 解 封装 。 整 个 封装 和 解 封装 的 过 程 如 图 6-7 所 示 。 


1. UDP 数据 报 封装 


当主 机 上 的 一 个 进程 启动 一 个 UDP 消息 时 , 将 发 生 一 个 特定 的 事件 序列 。 这 个 序列 
开始 于 应 用 进程 , 然后 在 这 个 UDP 消息 变 成 适合 于 传输 到 本 地 物理 网 络 上 的 信息 , 穿 过 
互联 网 络 并 最 终 到 达 目 的 主机 之 前 ， 要 经 过 封装 的 几 个 阶段 ， 这 个 过 程 如 下 。 

(1) 当 应 用 进程 将 这 个 消息 以 及 一 对 套 接 字 地 址 (IP 地 址 和 端口 号 ) 和 数据 字段 的 
长 度 传送 到 UDP 软件 时 ， 封 装 过 程 开始 。 

(2) UDP 软件 准备 UDP 题 头 , 然后 将 它 添加 到 消息 中 ,从 而 创建 一 个 UDP 数据 报 。 

(3) 将 这 个 数据 报 和 套 接 字 地 址 一 起 传递 到 人 P 软件 上 。 

(4) IP 软件 准备 它 自己 的 题 头 ， 并 把 它 添 加 到 这 个 消息 中 ， 从 而 将 十 六 进 制 的 11 
〈 十 进 制 的 17) 添加 到 下 协议 字段 中 。 协 议 字段 表明 数据 来 自 UDP 软件 。 

(5) 将 四 数据 报 传送 到 数据 链 路 层 , 数据 链 路 层 把 自己 的 题 关 和 检 错 机 制 添加 到 这 
个 消息 中 ， 创 建 出 一 个 帧 。 

(6) 数据 链 路 层 把 这 个 帧 传送 至 物理 层 ， 数 据 在 这 里 被 封装 到 适当 的 电信 号 中 ， 然 
后 传输 到 本 地 网 络 上 。 例 如 ， 如 果 本 地 物理 网 络 是 以 太 网 ， 则 将 中 数据 报 放 入 以 太 网 帧 
的 信息 字段 中 ， 并 对 整个 帧 进行 Manchester 编码 ， 然 后 放 在 传输 介质 上 。 


2. UDP 数据 报 解 封装 


当 一 个 消息 到 达 本 地 物理 网 络 的 目的 主机 时 ， 也 将 发 生 一 个 特定 的 事件 序列 ， 以 确 
保 这 个 消息 被 解 封装 并 传输 到 正确 的 进程 上 。 这 个 解 封装 序列 是 : 

(1) 这 个 序列 开始 于 物理 层 ， 电 信号 在 这 里 被 解 编码 并 传送 到 数据 链 路 层 。 

(2) 数据 链 层 使 用 题 头 和 检 错 位 检查 是 否 有 传输 错误 。 

(3) 如果 没有 检测 错误 ， 题 头 和 检 错 位 将 被 删除 ， 然 后 将 数据 报 传送 给 人 P 软件 。 

(4) IP 软件 执行 它 的 检 错 ， 如 果 没 有 检测 到 错误 ， 则 下 题 头 被 删除 ， 并 将 用 户 数 据 
报 以 及 套 接 字 地 址 传送 给 UDP 软件 。 

(5) UDP 软件 验证 校 验 和 ， 并 测试 这 个 UDP 数据 报 中 是 否 有 错误 。 

(6) 如 果 没 有 检测 到 错误 ， 则 UDP 题 头 被 删除 ， 并 将 里 程 数据 以 及 套 接 字 地 址 传送 
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到 应 用 进程 。 


























UDP 封 装 UDP 解 封 装 
源 进程 目的 进程 | 二 
应 用 层 一 一 一 一 一 
| 消息 和 套 接 字 地 址 | 消息 和 套 接 字 地 址 
UDP 软 件 UDP 软件 


传输 层 UDP 题 头 IUDP 数据 
1 


UDP 题 头 1UDP 数 据 
1 1 
| 1 


| 
1 
1 1 
1 | 1 
1 1 1 
IP 题 关 1UDP 题 头 1UDP 数 据 | 

1 1 


1 
网 络 层 上 让 题 天 1uDP 题 头 | UDP 数据 
I 
1 lL | 1 


| I 1 1 1 1 
帧 题 头 | IP 题 头 IUDP 题 火 1UDP 数 据 | 相 题 必 。。 帧 题 类 | IP 题 头 1UDP 题 类 1UDP 数 据 | 由 是 必 


本 地 物理 层 .例如 以 太 网 帧 ss 


和 图 6-7_,UDP 封装 和 解 封装 


(7) 将 源 主机 的 套 接 字 地 址 传送 到 这 个 进程 ， 以 确保 目的 主机 在 必要 时 响应 这 个 
消息 。 


6.5) 理解 面向 连接 的 协议 


面向 连接 的 协议 在 两 个 对 等 端 内 部 网 之 间 直 接 建 立 罗 辑 连接 。 它 通过 跟踪 数据 的 传 
送 ， 并 确认 和 跟踪 序列 号 来 确保 它 成 功 到 达 接收 方 。 确 认 是 一 种 积极 响应 ， 表 明 数 据 已 
经 到 达 。 面 向 连接 的 对 等 端 使 用 序列 号 跟踪 确定 发 送 的 数据 量 和 任何 无 序数 据 包 。 面 向 
连接 的 协议 中 有 超时 机 制 。 它 的 作用 是 当主 机 等 待 连接 的 时 间 太 长 时 就 认为 是 数据 丢失 。 
它 还 有 重 试 机 制 ， 用 来 按 一 定 的 重复 次 数 重 发 丢失 的 数据 。 


7 
5 TCP 是 一 种 面向 连接 的 协议 ， 依 赖 到 达 目的 地 数据 的 应 用 程序 使 用 的 是 TCP 而 不 
是 UDP。 






面向 连接 的 协议 在 数据 包 之 间 维 持 着 状态 信息 ， 应 用 程序 使 用 这 些 状态 信息 来 进行 
额外 的 会 话 。 这 些 记 住 的 状态 信息 使 协议 能 够 提供 可 靠 的 提交 。 例 如 ， 发 送 者 可 以 记 住 
什么 数据 已 发 送出 去 了 但 是 还 没有 被 确认 ， 还 可 以 记 住 它 是 什么 时 候 发 送出 去 的 。 如 果 
在 一 定 的 时 间 间 隔 后 还 没有 接 到 应 答 ， 发 送 者 就 重 传 该 数据 。 接 收 者 可 以 记 住 什么 数据 
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已 经 接收 到 了 ， 而 且 可 以 丢弃 重复 的 数据 ， 如 果 数 据 包 没有 按 顺 序 到 达 ， 那 么 接收 者 都 
可 以 先 保存 它 ， 等 待遇 辑 上 先 于 它 的 数据 包 到 达 。 

典型 的 面向 连接 的 协议 包括 三 个 阶段 。 第 一 个 阶段 是 双方 建立 连接 ; 第 二 个 阶段 是 
数据 传输 阶段 ， 该 阶段 双方 传输 数据 ;最 后 第 三 阶段 ， 当 双方 已 经 结束 了 数据 传输 时 ， 
就 关闭 连接 。 

一 个 标准 的 比喻 是 ， 使 用 面向 连接 的 协议 就 像 打 电话 ， 而 使 用 无 连接 协议 就 像 发 送 
信件 。 当 我 们 给 朋友 发 信 时 ， 每 一 封 信 都 各 自 写 上 地 址 ， 都 是 独立 的 实体 。 这 些 信件 由 
邮局 处 理 ， 不 考虑 通信 者 之 间 的 任何 其 他 信件 。 邮 局 不 保存 以 前 的 通信 记录 一 也 就 是 
说 ， 不 保存 信件 之 间 的 状态 信息 。 邮 局 也 不 保证 我 们 的 信件 不 会 丢失 、 延 时 或 不 按 顺 序 
达到 。 这 和 无 连接 协议 UDP 有 着 非常 的 相似 之 处 。 

现在 来 看 通过 打 电 话 给 朋友 而 不 是 发 信 时 会 发 生 什么 事情 。 我 们 通过 拨 朋 友 的 电话 
号 码 来 发 起 一 个 会 话 ， 朋 友 应 答 并 说 一 些 类 似 “ 你 好 ”的 话 ， 然 后 我 们 回答 ,“ 你 好 ， 我 
是 某 某 ”。 我 们 和 朋友 聊 一 会 儿 ， 然 后 双方 说 再 见 并 挂 断 电 话 。 这 和 面向 连接 的 协议 很 相 
似 ， 在 连接 建立 期 间 ， 发 起 方 联系 对 方 ， 开 始 时 互 致 问候 ， 该 阶段 协商 一 些 会 话 时 需要 
使 用 的 参数 和 选项 ， 然 后 连接 就 进入 到 数据 传输 阶段 。 

在 电话 会 话 期 间 ， 双 方 都 知道 他 是 在 跟 谁 说 话 ， 所 以 他 没有 必要 总 是 说 “我 要 与 某 
某 通话 ”之 类 的 话 。 在 我 们 每 次 说 话 前 也 不 必 拨 朋友 的 电话 号 码 一 我 们 的 电话 已 经 建 
立 了 连接 。 与 之 相似 的 是 在 面向 连接 的 协议 的 数据 传输 阶段 ， 也 没有 必要 指定 我 们 的 地 
址 以 及 对 方 的 地 址 。 这 些 地 址 是 连接 为 我 们 维护 的 状态 信息 的 一 部 分 。 我 们 只 需要 发 送 
数据 ， 而 不 必 担 心 寻 址 或 其 他 协议 上 的 事情 。 

和 电话 会 话 一 样 ， 当 连接 的 每 一 方 结束 了 数据 传输 时 ， 它 就 通知 对 方 。 在 双方 都 结 
束 了 数据 传输 时 ， 它 们 就 执行 一 个 顺序 的 关闭 连接 。 


(6.0 TCP 协议 


TCP (Transmission Control Protocol， 传 输 控制 协议 ) 是 TCP/IP 中 最 具 代 表 性 的 协 
议 之 一 ， 它 支持 多 数据 流 操作 ， 可 以 提供 可 靠 的 端 到 端的 数据 传输 ， 进 程 通信 和 能力 和 可 
靠 性 , 甚至 完成 对 无 序 到 达 的 报 文 重新 排序 。 因 为 TCP/IP 终端 对 终端 的 可 靠 性 与 灵活 性 ， 
所 以 它 是 应 用 程序 发 送 大 量 数据 并 要 求 有 可 靠 传输 服务 的 首选 传输 方法 。 

TCP 主机 使 用 握手 进程 互相 建立 起 一 种 虚拟 连接 。 在 握手 进程 期 间 ， 主 机 之 间 交 换 
序号 ， 当 数据 从 一 台 主 机 发 送 到 另 一 台 时 按 序 号 跟踪 这 些 数 据 。 

TCP 把 数据 转换 成 连续 的 字 节 流 ， 但 是 不 能 识别 字 节 流 中 的 基础 消息 和 消息 边界 。 
接收 到 字 节 流 后 ， 上 层 应 用 程序 再 把 字 节 流 解析 成 消息 。 

TCP 数据 段 的 最 大 值 为 65 495B, 这 个 值 是 从 总 长 度 中 减 去 20B 的 他 题 头 和 20B 的 
TCP 题 头 得 来 的 。 如 图 6-8 所 示 为 怎样 分 割 数 据 和 怎样 在 数据 开始 部 分 加 上 题 头 ， 包 括 
TCP 题 头 、 卫 题 头 和 以 太 网 题 头 。 
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数据 链接 题 头 
IP 题 头 
TCP 题 头 IP 数据 链 
记 员 数据 报 接 帧 
数据 
数据 链接 尾 端 








和 图 6-8_, 根 据 协议 不 同 、 封 装 在 数据 包 中 的 消息 有 不 同 的 名 称 


TCP 的 STD 号 为 7， 被 RFC 793 描述 的 是 一 种 标准 协议 。 作 为 被 推荐 的 标准 ， 实 际 
上 并 非 专 门 用 于 路 由 的 每 个 TCP/IP 实现 都 将 包括 TCP。 

TCP 为 应 用 提供 了 比 UDP 更 多 的 功能 ， 特 别 是 差错 恢复 、 流 控制 以 及 可 靠 性 等 功 
能 。 包 括 TCP 是 一 个 面向 连接 的 协议 ， 这 与 UDP 不 一 样 ，UDP 是 无 连接 协议 。 大 多 数 












































应 用 程序 都 使 用 TCP， 像 Telnet 和 FTP 等 。 两 个 进程 在 一 个 TCP 连接 上 互相 通信 〈( 进 
程 间 通信 Inter Process Communication，IPC)， 如 图 6-9 所 示 ， 进 程 1 和 进程 2 在 TCP 连 
接 上 通过 了 数据 报 通信 。 
进程 1 进程 2 
Na 端口 m pA pp 端口 m 全 
可 靠 的 TCP 连 接 




















车 不 可 靠 的 IP 数 据 报 蛇 




















6-9_TCP 一 一 进程 间 的 连接 


正如 前 面 提 到 的 那样 ，TCP 的 主要 目的 是 在 进程 对 之 间 提 供 可 靠 的 逻辑 链 路 ， 即 连 








接 服务 。 它 不 需要 来 自 底层 协议 (例如 于) 的 可 靠 性 ， 因 此 TCP 必须 保证 它 自 己 的 可 靠 
性 。TCP 具有 如 下 为 应 用 提供 的 功能 。 








1， 流 数据 传输 (Steams Data Transfer) 


对 于 应 用 程序 ，TCP 在 网 络 上 传输 连续 性 的 字 节 流 。 应 用 程序 不 必 为 把 数据 分 成 基 
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本 的 数据 块 或 者 数据 报 而 担心 。 为 此 ，TCP 通过 以 TCP 分 段 的 形式 对 数据 进行 分 组 ， 这 
些 分 段 被 传递 到 全， 然后 传输 到 目的 地 。TCP 本 身 确 定 了 如 何 对 数据 进行 分 段 ， 并 且 它 
能 够 根据 是 否 方便 而 转发 数据 。 

有 时 , 一 个 应 用 需要 确信 传递 到 TCP 的 所 有 数据 已 经 真正 地 传输 到 了 目的 地 。 为 此 ， 
定义 了 一 个 推 (PUSH) 标志 。 它 将 把 仍然 在 存储 器 中 的 所 有 剩余 的 TCP 分 段 推 入 目的 
主机 。 正 常 的 关闭 连接 功能 也 把 数据 推 入 目的 端 。 

2. 可 靠 性 


TCP 为 传输 的 每 个 字 节 分 配 了 一 个 序号 , 并 期 望 从 接收 端的 TCP 得 到 一 个 肯定 的 确 
认 《ACK)。 如 果 在 一 个 超时 的 间隔 内 没有 收 到 一 个 ACK， 则 数据 会 被 重 传 。 因 为 数据 
按 块 (TCP 报 文 段 ) 的 形式 传输 ， 所 以 只 有 TCP 报 文 段 中 的 每 一 个 数据 字 节 的 序列 号 被 
发 送 至 目的 主机 。 

当 报 文 无 序 到 达 时 ， 接 收 端 TCP 使 用 序列 号 来 重 排 TCP 报 文 段 ， 并 删除 重复 发 送 
的 报 文 件 段 。 


3; 流 控 

接收 端 TCP 在 把 一 个 ACK 发 回 发 送 方 时 ， 它 也 向 发 送 方 指明 除了 最 后 一 次 接收 到 
的 TCP 段 外 它 能 够 接收 的 字 节 数 ， 从 而 不 会 在 它 的 内 部 缓冲 区 中 出 现 超出 〈Overrun) 
和 溢出 〈Overflow)。 在 ACK 中 ， 用 它 能 够 接收 的 不 会 出 错 的 最 大 序列 号 进行 发 送 ， 这 
种 机 制 也 称 为 窗口 机 制 (Window Mechanism ) 。 


4. 多 路 复 用 

通过 使 用 端口 而 实现 ， 与 UDP 类 似 。 

5. 逻辑 连接 

上 述 可 靠 性 和 流 控 机 制 要 求 TCP 初始 化 每 种 数据 流 ， 并 为 它们 维护 某 种 状态 信息 。 


这 种 状态 的 合并 ， 包 括 套 接 字 、 序 列 号 和 窗口 大 小 ， 称 为 一 个 逻辑 连接 。 每 个 连接 由 发 
送 进程 和 接收 进程 使 用 的 套 接 字 对 所 标识 。 


6. 全 双 工 
TCP 提供 了 双向 并 发 数据 流 机 制 。 


一 个 简单 的 传输 协议 可 以 使 用 原则 : 发 送 一 个 报 文 ， 然 后 等 待 接收 方 的 确认 ， 收 到 
确认 后 再 发 出 下 一 个 报 文 。 如 果 在 一 个 特定 的 时 间 间 隔 内 没有 接收 到 ACK， 则 重 传 这 个 
报 文 。 整 个 过 程 如 图 6-10 所 示 。 

虽然 这 种 机 制 保证 了 可 靠 性 ， 但 是 它 只 利用 了 一 部 分 可 用 的 带宽 。 现 在 ， 我 们 考虑 
这 样 一 种 情况 ， 发 送 方 把 要 被 传输 的 报 文 分 组 ， 如 图 6-11 所 示 ， 并 遵循 如 下 规则 。 
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发 送 方 接收 方 
发 送 报 文 1 
接收 报 文 1 并 用 ACK 1 作出 应 答 
接收 ACK 发 送 报 文 2 本 





和 图 6-10 TCP 窗口 原则 
(1) 在 一 个 时 间 窗 内 ， 发 送 方 能 够 在 没有 接收 到 一 个 ACK 的 情况 下 发 送 所 有 报 文 ， 
但 是 必须 为 每 个 报 文 启动 一 个 超时 计时 器 。 
(2) 接收 方 必须 确定 接收 到 的 每 个 报 文 ， 指 示 最 后 一 个 正确 收 到 的 报 文 的 序列 号 。 
(3) 发 送 方 在 接收 到 每 个 ACK 时 滑动 窗口 。 














6-11 ,TCP 消息 报 文 


在 这 个 例子 中 ， 发 送 方 能 够 在 不 等 待 任何 确认 的 情况 下 传输 报 文 1 到 报 文 S， 如 图 
6-12 所 示 。 











发 送 方 网 络 
发 送 报 文 1 
发 送 报 文 2 em 
发 送 报 文 3 
发 送 报 文 4 
过 接收 报 文 1 的 ACK ACKI1 
发 送 报 文 5 








和 图 6-12 新 TCP 窗口 原则 


在 接收 方 收 到 ACK1( 报 文 1 的 确认 消息 ) 时 ， 它 能 够 把 它 的 窗口 向 右 滑 动 一 个 报 
文 。 此 时 ， 发 送 方 可 能 就 要 发 送 报 文 6。 但 是 ， 可 能 会 存在 一 些 特殊 的 情况 。 

(1) 报 文 2 丢失。 

发 送 方 将 不 能 接收 到 ACK2， 因 此 它 的 窗口 将 保持 在 位 置 1 (如 图 6-10 所 示 )。 实 际 
上 ， 因 为 接收 方 没有 接收 到 报 文 2， 它 将 用 ACK1 来 确认 报 文 3、4 和 5， 因 为 报 文 1 是 
序列 中 接收 到 的 最 后 一 个 。 在 发 送 方 这 边 ， 报 文 2 最 终 会 发 送 一 个 超时 ， 并 且 将 会 重 传 



































传输 层 


它 。 注 意 ， 接 收 方 接收 到 这 个 报 文 时 会 产生 ACK5， 因 为 它 现在 已 经 成 功 地 接收 到 了 报 
文 1 一 5， 而 发 送 方 的 窗口 在 接收 到 这 个 ACK5 时 将 把 窗口 向 右 滑动 5 个 位 置 。 

(2) 报 文 2 确实 到 达 接 收 方 ， 但 是 确认 被 丢失 了 。 

发 送 方 没有 接收 到 ACK2, 但 是 接收 到 ACK3。ACK3 是 报 文 3 之 前 的 所 有 报 文 ( 包 
含 报 文 2) 的 确认 ， 因 而 发 送 现在 能 够 把 它 的 窗口 滑动 到 报 文 4。 

这 种 窗口 机 制 能 有 效 保证 : 

(1) 可 靠 的 传输 。 

(2) 更 好 地 利用 了 网 络 带宽 (更 大 的 知 率 )。 

(3) 流 控 ， 因 为 接收 方 可 以 用 一 个 确认 延迟 对 一 个 报 文 的 响应 ， 知 道 它 的 空闲 缓冲 
区 还 可 用 ， 以 及 通信 的 窗口 大 小 。 

上 述 的 窗口 原则 在 TCP 协议 中 得 到 了 应 用 ， 但 是 有 如 下 不 同 。 

(1) 因为 TCP 提供 了 一 种 字 节 流连 接 ， 所 以 字 节 流 中 的 每 个 字 节 都 被 分 配 了 一 个 序 
列 号 。TCP 把 这 个 连续 的 字 节 流 分 割 成 TCP 报 文 段 来 传输 。 窗 口 原则 在 字 节 级 上 就 用 ， 
即 ， 发 送 的 报 文 段 以 及 接收 到 的 ACK 将 带 有 字 节 序列 号 ， 并 且 窗 口 的 大 小 用 字 节 表示 ， 
而 不 是 用 报 文 数 表示 。 

(2) 在 建立 连接 时 ， 窗 口 的 大 小 由 接收 方 确 定 ， 并 在 数据 传输 期 可 以 发 生变 化 。 每 
个 ACK 消息 将 包括 接收 方 在 特定 的 时 刻 准 备 接收 的 窗口 的 大 小 。 

现在 ， 能 够 把 接收 方 的 数据 流 看 作 是 如 图 6-13 所 示 的 形式 ， 其 中 : 

(1) A 表示 已 经 被 传输 并 且 已 得 到 确认 的 字 节 

(2) B 表示 被 发 送 但 是 没有 得 到 确认 的 字 节 ; 

(3) C 表示 在 不 用 等 待 任何 确认 情况 下 能 够 被 发 送 的 字 节 

(4) D 表示 还 不 能 被 发 送 的 字 节 。 

窗口 (以 字 节 表示 的 大 小 ) 





























A 一 = 上- B | 一 已 ~ D 
和 图 6-13 ,应 用 于 TCP 的 窗口 原则 


最 后 需要 注意 的 是 ,TCP 将 把 字 节 分 成 报 文 段 , 而 一 个 TCP 报 文 段 只 携带 这 个 报 文 
段 中 第 一 个 字 节 的 序列 号 。 





了 解 了 这 么 多 有 关 TCP 的 知识 ， 本 节 我 们 来 学 习 TCP 题 头 ， 其 格式 如 图 6-14 
所 示 。 
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0 15 16 31 
源 端口 | 目的 端口 
序列 号 
确认 号 
ATETPTSTE 
数据 
保留 ”|RlclslslYI 窗口 
偏 移 GlKlH|TININ 
校 验 和 紧急 指针 
选项 和 填充 
数据 
和 图 6-14 ,TCP 题 头 格式 
其 中 各 个 域 的 含义 如 下 。 
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(1) 源 端 口 :16 位 源 端口 号 ， 接 收 方 在 应 答 时 使 用 。 

(2) 目的 端口 ，16 位 目的 端口 号 。 

(3) 序列 号 : 这 个 分 段 中 第 一 个 数据 字 节 的 序号 。 如 果 SYN 控制 位 是 被 置 位 的 ， 则 
序列 号 是 初始 序号 (n)， 而 第 一 个 数据 字 节 为 n+1。 

(4) 数据 偏 移 ; TCP 题 头 中 32 位 字 的 号 码 ， 它 指明 数据 从 哪里 开始 。 

(5) 保留 域 : 保留 给 将 来 使 用 的 6 位 ， 值 必须 为 0。 

(6) URG: 指明 紧急 指针 域 在 这 个 TCP 段 中 是 重要 的 。 

(7) ACK: 指明 确认 域 在 这 个 TCP 段 中 是 重要 的 。 

(8) PSH: 使 用 推 功能 。 

(9) RST: 重 置 连接 。 

(10) FIN: 没有 更 多 来 自发 送 方 的 数据 。 

(11) 窗口 : 在 ACK 报 文中 使 用 ， 它 规定 数据 字 节 数 ， 从 接收 方 能 够 接收 的 确认 号 
字段 中 指出 的 数据 字 节 开始 。 

(12) 校 验 和 : 一 个 16 位 补 码 ， 是 伪 他 题 头 、TCP 题 头 和 TCP 数据 的 补 码 和 。 在 
计算 校 验 和 时 ， 校 验 和 字段 本 身 被 认为 是 0。 

伪 题 头 与 UDP 用 来 计算 校 验 和 是 否 相 同 ， 它 是 一 个 伪 人 P 题 头 ， 仅 仅 用 于 校 验 和 计 
算 ， 其 格式 如 图 6-15 所 示 。 

(1) 紧急 指针 : 指向 紧急 数据 之 后 的 第 一 个 8 位 字 节 的 数据 ， 只 有 在 URG 控制 位 
时 有 意义 。 

(2) 选项 : 与 王 数 据 报 的 选项 一 样 ， 选 项 可 以 是 两 种 情况 之 一 ， 即 包含 选项 号 的 单 
字 节 或 者 是 如 图 6-16 所 示 的 格式 中 的 变 长 选项 。 
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0 | -Be | 31 





源 IP 地 址 (来 自 IP 题 头 ) 





目标 IP 地 址 (来 自 IP 题 头 ) 























0 协议 TCP 长 度 
和 图 6-15 TCP 伪 题 头 
选项 长 度 选项 数据 


和 图 6-16 ,TCP-IP 数据 报 选项 的 可 变 长 选项 


(3) 填充 : 为 了 使 TCP 题 头 的 总 长 度 达到 32 位 的 倍数 ， 使 用 全 为 0 的 字 节 填充 
TCP 题 头 。 


1. TCP 选项 域 


在 如 图 6-16 所 示 的 可 变 长 选项 中 ， 选 项 域 可 以 为 7 种 值 之 一 ， 如 表 6-3 所 示 。 
S55 表 6-3__TCP-IP 数据 报 选项 


种 类 长 度 含义 

0 - 选项 列表 末尾 

1 - 无 操作 

2 4 最 大 报 文 段 大 小 
3 3 窗口 比例 

4 2 允许 选择 性 确认 
$ 小 选择 性 确认 

8 10 时 间 戳 


下 面 对 表 6-3 中 列 出 的 选项 的 含义 进行 详细 说 明 。 

1) 最 大 报 文 段 大 小 

这 个 选项 只 在 连接 建立 时 使 用 (使 用 SYN 控制 位 时 ), 并 且 从 接收 数据 这 一 边 发 出 ， 
背 明 它 能 够 接收 的 最 大 报 文 段 长 度 。 如 果 没 有 设置 这 个 选项 ， 则 使 用 如 图 6-17 所 示 的 细节 。 





2 4 最 大 的 报 文 段 大 小 


和 图 6-17 ,TCP 最 大 报 文 段 大 小 选项 


2) 窗口 比例 

这 个 选项 不 是 必需 的 .为 了 在 各 自 的 方向 上 启用 窗口 缩放 , 两 者 都 必须 在 它们 的 SYS 
报 文 段 中 发 送 窗口 比例 选项 。 窗 口 缩放 扩展 了 ITCP 窗口 为 32 位 的 定义 。 它 通过 在 标准 
16 位 窗口 大 小 上 乘 以 SYN 报 文 段 中 的 比例 因子 来 定义 32 位 窗口 大 小 。 接 收 方 使 用 16 
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位 窗口 大 小 和 比例 因子 重建 32 位 窗口 大 小 。 这 个 窗口 在 协议 的 握手 阶段 确定 , 在 连接 已 
经 建立 之 后 ， 没 有 办 法 改变 它 ， 如 图 6-18 所 示 为 窗口 比例 选项 。 





3 3 移 位 数 
《了 图 6-18 _,TCP 窗口 比例 选项 


3) 允许 选择 性 确认 

当 在 TCP 连接 中 使 用 了 选择 性 确认 时 ， 这 个 选项 被 置 位 。 

4) 选择 性 确认 

选择 性 确认 (Selective Acknowledge，SACK) 允许 接收 方 通知 发 送 方 所 有 报 文 段 都 
已 经 成 功 接收 。 因 此 ， 发 送 方 将 只 发 送 真正 丢失 了 的 报 文 段 。 如 果 自 最 后 一 次 SACK 以 
来 丢失 的 报 文 段 数量 太 大 ， 则 SACK 选项 将 会 太 大 。 因 此 ，SACK 选项 能 够 将 报告 的 块 
数 限于 4 个 。 为 了 减少 这 个 块 数 ，SACK 选项 应 该 用 于 最 近 接收 到 的 选项 。 

5) 时 间 惟 

这 个 时 间 戳 选项 发 送 一 个 时 间 戳 值 , 指示 发 送 这 个 选项 的 TCP 的 时 间 戳 时钟 的 当前 
值 。 时 间 戳 响应 值 具 有 在 TCP 题 头 中 的 ACK 位 被 置 位 时 才能 使 用 ， 如 图 6-19 所 示 。 























8 10 时 间 惟 回应 应 答 
和 图 6-19 TCP 时 间 惟 选项 
2. 确认 和 重 传 


TCP 以 变 长 报 文 段 的 形式 发 送 数据 ， 序 号 以 字 节 为 单位 计数 。 确 认 信 息 会 规定 接收 
方 期 望 接收 的 下 一 个 字 节 的 序号 。 

考虑 一 个 报 文 段 丢失 或 者 损坏 的 情况 。 在 这 种 情况 下 ， 接 收 方 用 一 个 指向 丢失 报 文 
中 的 第 一 个 字 节 的 确认 信息 来 确认 随后 收 到 的 正确 报 文 段 。 发 送 方 在 发 完 窗口 中 的 所 有 
字 节 后 将 停止 发 送 。 最 后 ， 将 会 发 生 一 个 超时 ， 而 丢失 的 报 文 段 将 被 重 发 。 

如 图 6-20 说 明了 这 样 一 个 例子 ， 其 中 的 窗口 大 小 为 1500B， 而 报 文 段 大 小 为 500B。 
现在 会 发 生 一 个 问题 ， 因 为 发 送 方 确实 知道 报 文 段 2 被 丢失 或 者 被 损坏 了 ， 但 是 不 知道 
有 关 报 文 3 和 4 的 任何 情况 。 发送 方 至 少 应 该 重 传 报 文 段 2, 但 是 它 可 能 还 要 重 传 报 文 3 
和 4， 因 为 它们 在 当前 窗口 内 。 这 时 ， 以 下 两 种 情况 是 可 能 的 : 

(1) 报 文 段 3 已 经 收 到 了 ， 而 不 知道 报 文 段 4 的 情况 。 它 可 能 被 收 到 ， 但 是 ACK 
还 没有 收 到 ， 也 有 可 能 被 丢失 了 。 

(2) 报 文 段 3 被 丢失 了 ， 而 在 接收 到 报 文 段 4 时 接收 到 ACK1500。 

每 个 TCP 实现 可 以 根据 实现 的 目的 自由 地 对 一 个 超时 做 出 反应 。 它 可 以 只 重 传 报 文 
段 2， 但 是 在 第 2 种 情况 下 ， 我 们 将 一 直 等 待 到 报 文 段 3 超时 为 止 。 在 这 种 情况 下 ， 失 
去 了 窗口 机 制 的 所 有 吞吐 量 优势 。 否 则 ，TCP 可 以 立即 重新 发 送 在 当前 窗口 中 的 所 有 报 
文 段 。 
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发 送 方 接收 方 
报 文 段 L (seq.1000) 
接收 1000, 发 送 ACK15000 

报 文 段 2 (seq1500) 一 一 一 被 丢失 

报 文 段 3 (seq.2000) 

接收 ACK1500， 

滑动 窗口 

报 文 段 4 (seq.2500) 
接收 其 中 1 帧 并 用 ACK1500 作 
出 响应 (接收 方 仍然 希望 收 
到 seq.1500) 

达到 窗口 大 小 等 待 ACK 

接收 ACK 1500， 

不 滑动 窗口 

报 文 肥 超时 重 传 





和 图 6-20 TCP 确认 和 重 传 过 程 


其 实 ， 不 管 使 用 哪 一 种 选择 ， 都 会 失去 最 大 吞吐 量 。 这 是 因为 ACK 没有 包含 指明 
实际 接收 到 的 报 文 帧 的 第 二 个 确认 序列 号 。 

每 个 TCP 应 当 实现 一 种 算法 ， 使 超时 值 适 于 报 文 段 的 往返 时 间 。 为 了 这 么 做 ，TCP 记 
录 发 出 一 个 报 文 段 的 时 间 ， 以 及 接收 到 ACK 的 时 间 。 通 过 计算 这 些 往 返 时 间 的 加 权 平 均值 ， 
把 它 作 为 下 一 个 要 被 发 送 的 报 文 段 的 超时 值 。 这 是 一 个 重要 的 特征 , 因为 延 时 在 人 P 网 络 是 不 
同 的 ， 这 要 取决 于 多 种 因素 ， 例 如 中 间 慢 速 网 络 的 负荷 或 者 中 间 了 P 网 关 的 饱和 度 。 


TCP 应 用 编程 接口 没有 完整 的 定义 ， 只 有 一 些 它 必须 提供 的 基本 函数 在 RFC 793 中 
进行 了 描述 。 与 TCP/IP 协议 族 中 的 大 多 数 的 RFC 一 样 ， 为 实现 者 留 下 了 许多 的 扩展 ， 
从 而 允许 最 优 (依赖 于 操作 系统 ) 的 实现 ， 产 生 更 好 的 效果 (更 大 的 吞吐 率 )。 

在 RFC 中 描述 了 如 下 几 个 函数 调用 。 

1. 打开 函数 OPEN() 

建立 一 个 连接 要 接收 几 个 参数 ， 例 如 ， 主 动 /被 动 、 外 部 套 接 字 、 本 地 端口 号 和 可 选 
的 超时 值 等 。 这 个 函数 返回 一 个 本 地 连接 名 ， 在 所 有 其 他 函数 中 用 来 引用 这 个 特定 的 连接 。 

2. 发 送 函 数 send() 


使 一 个 被 引用 的 用 户 缓冲 区 中 的 数据 发 送 到 连接 上 ， 能 够 选择 性 地 设置 URG 或 者 
PSH 标记 。 
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3. 接收 函数 receive() 

把 输入 的 TCP 数据 复制 到 一 个 用 户 缓冲 区 。 

4. 关闭 函数 close() 

关闭 连接 ， 推 入 所 有 剩余 的 数据 以 及 FIN 标志 位 置 位 的 TCP 报 文 段 。 

5. 状态 函数 status() 

一 个 依赖 于 实现 的 调用 ， 可 以 返回 的 值 有 本 地 套 接 字 和 外 部 套 接 字 、 发 送 和 接收 窗 
口 的 大 小 、 连 接 状 态 以 及 本 地 连接 名 称 。 

常 结束 函数 abort() 


这 个 函数 可 以 使 所 有 挂 起 的 send 和 receive 操作 都 被 异常 中 止 ， 并 发 送 一 个 RESET 
到 外 部 TCP。 


160 TCP 用 于 进程 的 封装 和 解 封 装 过 程 实际 上 和 UDP 相同 。 如 图 6-21 所 示 ， 给 出 了 一 个 在 
源 主机 上 发 起 被 封装 到 TCP 段 中 的 TCP 进程 。 这 个 TCP 段 被 封装 在 一 个 卫 数据 报 中 , 这 个 
下 数据 报 又 被 封装 在 一 个 物理 层 帧 中 。 除 顺序 相反 以 外 ， 解 封装 过 程 和 封装 过 程 相 同 。 





























TCP 封 装 TCP 解 封装 
源 进程 | 一 一 目的 进程 一 一 
应 用 层 二 C= 
进程 消息 进程 消息 
传输 层 TCP 题 头 TCP 数 据 TCP 题 头 TCP 数 据 


1 
1 
|] 
1 
1 1 


网 络 层 | IP 题 头 1TCP 题 头 | TCP 数 据 
I 


| IP 题 头 1TCP 题 头 1TCP 数 据 | 
1 


| 1 1 1 
! | | | | | | 
帧 题 头 | IP 题 头 1Tcp 题 大 1TCp 雪 所 | 帧 题 尾 帧 题 头 | IP 题 头 1 cP 四 类 1 TCP 数 所 | 帧 题 尾 


本 地 物理 层 例如 以 太 风 由 ea 例如 以 大 网 帧 


上 有 图 6-21 ,TCP 封装 和 解 封装 过 程 
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《7 TCP 连接 


TCP 是 面向 连接 的 传输 协议 。 因 此 ， 在 任何 一 个 方向 上 发 送 数据 段 以 前 ， 将 在 源 端 
和 目的 端 之 间 建 立 一 条 虚拟 路 径 。 一 旦 建立 了 虚拟 路 径 ， 所 有 与 消息 有 关 的 数据 段 都 将 
通过 这 条 虚拟 路 径 传输 。 使 用 单条 虚拟 路 径 可 以 对 消息 进行 确认 , 并 在 必要 时 重 传 消息 。 


TCP 能 够 对 数据 进行 全 双 工 〈 即 同时 在 两 个 方向 上 ) 交换。 因此 ， 每 台 主 机 在 发 送 
数据 之 前 必须 启动 通信 并 收 到 对 方 的 许可 。 在 两 台 主机 可 以 相互 通信 以 前 ， 必 须 采 取 4 
个 步骤 。 为 了 简单 起 见 ， 这 里 把 两 台 主机 称 为 主机 A 和 主机 B。 

(1) 通过 向 主机 B 发 送 一 个 声明 希望 建立 连接 的 段 ， 主 机 A 启动 建立 连接 。 该 段 包 
括 有 关 从 主机 A 传输 到 主机 B 的 通信 量 的 初始 化 信息 。 

(2) 主机 B 以 一 个 确认 主机 A 建立 连接 请 求 的 段 进行 响应 。 

(3) 主机 B 发 送 一 个 包含 其 初始 化 信息 的 段 ， 这 些 信息 涉及 从 主机 B 传输 到 主机 A 
的 通信 量 。 步 又 (2) 和 “(3) 一 般 组 合成 一 步 同 时 进行 。 也 就 是 说 ， 主 机 B 在 确认 主机 
A 请 求 的 同时 发 送 它 自己 的 请 求 。 

(4) 主机 A 发 送 一 个 段 ， 以 确认 主机 B 的 请 求 。 

如 果 将 步骤 (2) 和 步骤 (3) 组 合成 一 个 传输 ， 这 个 连接 过 程 就 称 为 三 次 握手 。 当 
服务 器 通知 它 的 TCP 软件 它 已 经 做 好 接受 连接 的 准备 时 ， 这 个 连接 就 开始 了 。 这 称 为 被 
动 开 通 请 求 。 这 时 认为 服务 器 处 于 “开通 ”状态 ， 并 且 准 备 接受 来 自任 何 与 Intemet 相 
连 的 主机 的 连接 。 但 是 , 服务 器 自己 不 能 建立 连接 。 客户 程序 必须 通过 通知 它 自 己 的 TCP 
软件 它 希望 连接 到 特定 的 服务 器 ， 来 启动 主动 开通 请 求 。 这 时 ， 客 户 机 将 启动 三 次 握手 
过 程 。 

建立 一 个 TCP 连接 的 三 次 握手 过 程 如 下 。 

(1) 客户 机 通过 发 送 第 一 个 段 启动 这 个 过 程 ， 这 个 段 称 为 SYN 段 ， 因 为 会 话 标记 符 
字段 中 的 SYN (同步 序号 ) 标记 已 经 设置 。 设 置 SYN 标志 符 的 目的 是 通知 服务 器 同步 
到 客户 机 的 ISN《〈 初 始 化 序号 )， 这 个 序号 在 源 序 号 字段 中 。ISN 用 来 对 从 客户 机 发 送 到 
服务 器 的 信息 的 后 续 字 节 进 行 编号 。SYN 段 还 包括 源 和 目的 端口 号 。 源 端口 号 也 许 是 临 
时 端口 号 ， 目 的 端口 号 是 公用 端口 号 ， 它 清楚 地 定义 客户 机 要 与 之 通信 的 服务 器 上 的 进 
程 。SYN 段 还 能 够 用 来 建立 客户 机 可 以 从 服务 器 接收 的 MSS〈 最 大 报 文 大 小 )。 此 外 ， 
如 果 客 户 机 要 求 大 窗口 尺寸 , 它 可 以 使 用 适当 的 选项 定义 窗口 比例 。 这 个 SYN 段 中 的 确 
认 序 号 是 0， 这 个 段 没 有 定义 窗口 大 小 ， 因 为 窗口 大 小 在 不 包含 确认 号 的 段 中 没有 意义 。 

(2) 这 个 三 次 握手 过 程 中 的 第 二 个 传输 由 服务 器 发 送 ， 这 个 传输 将 连接 建立 序列 的 
步骤 (2) 和 (3) 组 合 在 一 起 。 这 个 段 称 为 SYN 和 ACK,， 因 为 会 话 标记 符 字 段 中 的 SYN 
和 ACK 标记 符 都 已 经 设置 。ACK 标记 符 和 确认 号 字段 一 起 确认 服务 器 已 经 同步 到 客户 
机 的 初始 化 序号 ， 这 个 序号 在 源 序号 字段 中 。 这 个 段 还 包含 窗口 比例 选项 〈 如 果 需 要 的 
话 ) 以 及 服务 器 可 以 从 客户 机 接收 的 MSS。 
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(3) 这 个 三 次 握手 过 程 的 第 三 个 也 是 最 后 一 个 传输 开始 于 客户 机 发 送 ACK 段 时 ， 
其 中 只 设置 了 会 话 标志 符 字 段 中 的 ACK 标志 符 。 客 户 机 还 把 服务 器 的 源 序号 加 1， 并 将 
这 个 值 放 在 它 的 确认 序号 字段 中 。 

建立 TCP 连接 的 三 次 握手 过 程 如 图 6-22 所 示 。 通过 发 送 一 个 ISN (初始化 序号 ) 为 
1300、 确 认 号 为 0 的 SYN 段 ， 客 户 机 开始 这 个 序列 。 服 务 器 以 一 个 SYN 和 ACK 段 进 
行 响应 ， 这 个 段 包括 初始 化 的 序号 4500 和 确认 号 1301〈 它 比 客户 机 的 源 序号 大 1)。 客 
户 机 的 ACK 段 中 的 最 后 一 个 段 包括 序号 1301 和 确认 号 4501。 








主机 A (客户 机 ) 主机 B_( 服务 器 ) 


一 一 一 一 | 数据 段 1: SYN 
初 如 化 序号 =1300 
确认 号 =0 
客户 机 和 服务 器 端口 号 -0 
客户 机 和 服务 器 端口 号 
MSS， 窗 口 比例 选项 〈 如 果 需 要 ) 


数据 段 2: SYN+ACK 
初 如 化 序号 =4500 
确认 号 =1301 
客户 机 和 服务 器 端口 号 


窗口 大 小 
| MSS， 窗 口 比例 选项 (如果 需要 ) 
[| 数据 段 3: ACK 


序号 =1301 
确认 号 =4501 一 ~| 














《 
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6-22 _TCP 三 次 握手 连接 


如 图 6-23 所 示 为 使 用 TCP 三 次 握手 与 服务 器 建立 连接 的 客户 机 。 客 户 机 发 送 的 第 
一 个 段 〈 段 1) 和 服务 器 发 送 的 第 二 个 段 ( 段 2) 都 有 一 个 24B 的 题 头 〈20B 的 标准 题 
头 加 上 4B 的 选项 )。 这 两 个 段 中 都 有 最 大 报 文大 小 选项 ， 它 设置 的 最 大 限制 是 1460B。 
客户 机 最 初 将 它 的 窗口 大 小 设置 为 16 348B， 但 是 它 在 段 3 中 发 送 了 一 个 更 新 的 窗口 大 
小 为 17 520。 服 务 器 将 它 的 窗口 大 小 设置 为 8760B。 

这 里 需要 注意 每 个 段 中 的 会 话 标志 符 ， 其 中 段 1 为 SYN, 段 2 为 ACK 和 SYN,， 段 
3 为 ACK。 

图 6-24 给 出 了 在 每 个 方向 上 发 送 若干 数据 段 的 TCP 会 话 。 帧 1~3 是 三 步 握手 ， 帧 
4 一 12 是 客户 机 和 服务 器 之 间 交 换 的 数据 段 和 确认 。 
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段 1 (客户 机 ) 段 2( 服 务 器 ) 段 3 (客户 机 ) 
以 太 网 题 头 
目的 设备 物理 地 址 : ”00-A0-1C-84-51-B0 00-55-21-AA-42-DB 00-A0-1C-84-51-BO 
源 设备 物理 地 址 : 。 “00-55-21-AA-42-DB 00-A0-1C-84-51-B0 00-55-21-AA-42-DB 
协议 : 卫 (0800) IP (0800) IP (0800) 
ECS: AC2D469F( 十 六 进 制 ) 2BB46348( 十 六 进 制 ) A8925B2F( 十 六 进 制 ) 
卫 题 头 六 
ee 度 20 20 20 
数据 包 长 度 把 人 全 
D 3E2E( 十 六 进 制 ) D7CF( 十 六 进 制 ) 3E2F( 十 六 进 制 ) 
分 段 字段 
不 能 分 段 l=tme l=tme l=true 
更 多 段 0-false 0=false 0=false 
分 段 偏 移 量 0000000000000 0000000000000 0000000000000 
TIL 124 115 122 
协议 TCP(O) TCP(O) TCP(O) 
题 头 校 验 和 A4BD( 十 六 进 制 ) 5820( 十 六 进 制 ) A4C4 
源 公 地 址 192.168.0.50 202.102.224.68 192.168.0.50 
目的 也 地 址 202.102.224.68 192.168.0.50 202.102.224.68 
Ee 1025 (21 点 ) FTP (21) 1025 (21 点 ) 
目的 端口 号 FTP (21) 1025 (21 点 ) FTP (21) 
序号 1379437769 2165615844 1379437769 
确认 号 0 1379437769 2165615844 
数据 偏 移 值 24 24 20 
会 话 标记 符 02 (十 六 进 制 ) 十 六 进 制 ) 10 (十 六 进 制 ) 
URG 标 记 False .0..... False 
ACK 标 记 Tme 
PSH 标 记 False 
RsT 标 记 sy 
一 ue 
窗口 大 小 16348 8760 17520 
校 验 和 44F4( 十 六 进 制 ) 49BF( 十 六 进 制 ) 3F44( 十 六 进 制 ) 
紧急 指针 00000000 00000000 00000000 
选项 类 型 2 
MSS 1460 1460 无 选项 


6-23 TCP 三 次 握手 示例 


帧 号 主机 源 端口 号 目的 端口 号 “ 源 序号 确认 号 “数据 段 中 的 。 消息 中 的 





3 50 346603657 0 0 

2 80 2513 692377068 246603658 0 

> 80 246603658 ”692377069 0 

4 Ss 80 2513 692377069 246603658 400 总 共 400 
蕊 名 80 2513 。 692377069 246603658 。 346 总 共 746 
6 Cc 2513 80 246603658 692377815 0 

7 8 80 2513 。 692377815 246603659 1460 总 共 1460 
s Ss 80 2513 692379275 246603659 1460 总 共 2920 
和 2513 80 246603659 692380735 0 

10 Ss 80 2513 692380735 246603660 1460 总 共 1460 
吝 2513 80 246603660 692382195 0 

2 8 80 2513 。 692382195 246603661 ? 


( 注 ，S= 服 务 器 、C= 客 户 机 ， 帧 1~3 为 3 次 TCP 连 接 握手 ) 


和 图 6-24 客户 机 和 服务 器 会 话 示例 
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客户 机 或 服务 器 都 可 以 启动 TCP 连接 的 终止 (关闭 )。 但 是 ， 终 止 一 个 方向 上 的 连 
接 不 会 自动 关闭 另 一 个 方向 上 的 连接 。 因 此 ， 可 以 在 一 个 方向 上 关闭 连接 ， 而 数据 传输 
仍然 可 以 在 另 一 个 方向 上 继续 进行 。 

终止 两 台 主机 之 间 的 TCP 连接 必须 采取 4 个 步骤 。 同 样 ， 为 了 简单 起 见 ， 我 们 把 这 
两 台 主机 称 为 主机 A 和 主机 B。 

(1) 主机 A 通过 向 主机 B 发 送 一 个 请 求 终止 连接 的 段 ， 开 始 这 个 终止 过 程 。 

(2) 主机 B 发 送 一 个 确认 主机 终止 请 求 的 段 ， 主 机 A 和 主机 B 之 间 的 连接 关闭 。 
但 是 ， 主 机 B 和 主机 A 之 间 的 连接 仍然 开通 ， 主 机 B 可 以 继续 向 主机 A 发 送 数据 段 。 

(3) 一 旦 主机 B 发 送 完 数据 段 , 它 将 向 主机 A 发 送 一 个 表明 希望 关闭 这 个 连接 的 段 。 

(4) 主机 A 确认 主机 也 的 终止 请 求 ， 这 时 连接 关闭 。 

由 于 不 能 像 在 连接 建立 时 那样 把 步骤 (2) 和 步骤 (3) 组合 在 一 起 ， 所 以 终止 两 个 
方向 上 的 连接 需要 4 个 步骤 。 因 此 ， 在 此 处 描述 的 这 个 过 程 称 为 四 次 所 到 。 但 是 ， 步 又 
(2) 和 步骤 (3) 未 必 同 时 发 生 ， 因 为 连接 可 以 在 一 个 方向 处 于 关闭 状态 ， 而 在 另 一 个 方 
向 上 处 于 连接 状态 。 如 果 两 个 方向 同时 被 终止 ， 这 种 情况 很 有 可 能 发 生 ， 那 么 就 将 这 种 
情况 称 为 三 次 断 开 连接 。 

终止 连接 的 四 次 握手 一 般 由 客户 机 启动 。 这 个 过 程 开始 于 客户 进程 通知 它 的 TCP 软 
件 它 已 经 完成 了 数据 传输 并 且 希 望 终止 连接 。 这 称 为 主动 关闭 请 求 。 但 是 ， 服 务 器 和 客 
户 机 之 间 的 连接 仍然 保持 开通 , 当 在 服务 器 的 TCP 软件 上 运行 的 进程 完成 向 客户 机 的 数 
据 传输 任务 时 , 它 将 请 求 TCP 软件 关闭 服务 器 到 客户 机 方向 上 的 连接 , 这 称 为 被 动 关闭 。 

终止 TCP 连接 的 四 次 握手 过 程 如 下 。 

(1) 客户 机 通过 发 送 第 一 段 启动 终止 序列 ， 这 个 段 称 为 FIN 段 ， 因 为 会 话 标 志 符 字 
段 中 的 FIN 标记 已 经 设置 。 设 置 FIN 标记 的 目的 是 通知 服务 器 ， 客 户 机 希望 终止 客户 机 
到 服务 器 方向 上 的 TCP 会 话 。 

(2) 服务 器 中 的 TCP 软件 发 送 这 个 序列 号 中 的 第 二 段 ， 确 认 收 到 了 客户 机 发 送 的 
FIN 段 。 这 个 段 中 的 确认 号 仅仅 是 收 到 的 FIN 段 中 的 序号 加 1。 这 实际 上 关闭 的 是 客户 
机 到 服务 器 方向 上 的 连接 。 

(3) 如 果 服 务 器 中 的 TCP 软件 仍然 有 数据 段 要 发 送 ， 它 可 以 继续 在 服务 器 到 客户 机 
的 方向 上 发 送 。 在 服务 器 发 送 完 它 的 所 有 数据 段 以 后 , 它 将 发 送 这 个 序列 中 的 第 三 个 段 ， 
它 也 称 为 FIN 段 。 从 服务 器 发 往 客 户 机 的 FIN 段 是 一 个 终止 服务 器 到 客户 机 方向 上 的 
TCP 会 话 的 请 求 。 

(4) 这 4 步 中 最 后 一 个 段 从 客户 TCP 软件 发 到 服务 器 TCP 软件 的 ACK 段 ， 它 确认 
收 到 了 FIN 段 。 这 个 ACK 段 中 的 确认 号 是 从 服务 器 收 到 的 序号 加 1。 这 时 ， 两 个 方向 上 
的 连接 都 会 终止。 

这 个 终止 TCP 连接 的 四 次 握手 过 程 如 图 6-25 所 示 。 客户 机 通过 发 送 一 个 ACK+FIN 
段 开始 这 个 序列 。 这 个 段 的 序号 是 3000, 确认 号 等 于 客户 机 向 服务 器 发 送 的 最 后 一 个 确 
认 号 。 服 务 器 以 一 个 ACK 段 进行 响应 ， 这 个 段 的 序号 是 5000， 确 认 号 是 3001( 比 客户 
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机 的 源 序号 大 1); 第 3 个 段 是 服务 器 的 FIN 段 , 它 的 源 序号 是 5001, 确认 号 仍然 是 3001。 
序列 中 最 后 一 个 段 是 客户 机 的 ACK 段 ， 它 包括 的 序号 是 3001， 确 认 号 是 5002。 








主机 A (客户 机 ) 了 








一 一 一 一 一 虚拟 路 径 








数据 段 1: ACK+FIN 
源 序 号 =3000 











确认 号 =5000 | 
数据 段 2: ACK | 
源 序 号 =5000 

4 确认 号 =3001 
































人 ee 
源 序号 =5001 
确认 号 =3001 | 
| 
数据 段 4: ACK 人 
源 序号 =3001 
本 CI 
时间 时 间 
《了 图 6-25 TCP 四 次 终止 连接 


(6.3) TCP 错误 控制 机 制 


TCP 是 TCP/IP 协议 族 中 唯一 可 靠 的 传输 层 协议 。 因 此 ， 当 一 个 进程 向 TCP 软件 传 
送 数 据 流 时 ， 我 们 希望 软件 将 整个 消息 正确 、 无 误 地 传送 给 在 目的 主机 上 运行 的 进程 ， 
并 且 这 消息 的 任何 部 分 都 没有 丢失 或 重复 。 

TCP 错误 控制 包括 有 损坏 数据 的 段 、 遗 漏 段 、 无 序 接收 的 段 、 丢 失 段 、 重 复 段 和 如 
复 接收 的 丢失 确认 的 机 制 。TCP 的 错误 控制 还 包括 检测 到 错误 后 的 纠 错 机 制 。 





wy 











TCP 使 用 三 个 相对 简单 的 项 执行 检 错 : 检验 和 、 确 认 和 超时 。 接 收 端 使 用 校 验 和 损 
坏 的 数据 。 如 果 一 个 段 包 含 损坏 的 数据 ， 这 个 段 将 被 丢弃 。TCP 使 用 源 序 号 和 确认 号 确 
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认 收 到 无 损坏 段 。TCP 不 使 用 消极 的 确认 序列 。 相 反 ， 如 果 一 个 段 在 超时 时 间 到 期 之 前 
没有 被 确认 ， 就 认为 这 个 段 已 损坏 或 丢失 。 

TCP 为 每 个 发 送 的 段 都 启动 一 个 定时 器 。 在 确认 段 或 者 定时 器 超时 以 前 ， 计 数 器 将 
保持 打开 状态 。 每 个 打开 的 计数 器 将 被 定期 检查 ， 如 果 超 时 时 间 到 期 ， 将 认为 相应 的 段 
已 损坏 或 丢失 ， 将 重新 发 送 这 个 段 。 

下 面 将 通过 一 个 示例 来 说 明 TCP 如 何 处 理 损坏 的 段 ， 如 图 6-26 所 示 。 

















主机 A( 客户 机 ) 主机 B_ (服务 器 ) 





a 虚拟 路 径 = 


< < 




































































一 | 数据 段 ! 
[Eee 源 序号 =1000 | 
“| 2 
源 序号 =1100 | 
一 [至 据 段 3 
源 序号 =1200 | 
166 
区 _ 确认 号 =1200 病 
| 重 传 的 数据 段 3 
源 序号 =1200 | 到 | 
四 _| 确认 号 =1300 
| 下 问 时 间 
和 图 6-26 TCP 处理 损 坏 段 
(1) 客户 机 发 送 三 个 段 ( 段 1、2 和 3)， 每 个 段 包含 100B 的 数据 ， 如 表 6-4 所 示 为 
这 三 个 段 的 信息 。 
5 表 6-4 .TCP 损坏 段 示例 
1 100 1000 1000~1099 
2 100 1100 1100~1199 
3 100 100 1200~1299 


(2) 服务 器 无 错 地 接收 段 1 和 2。 但 是 接收 到 的 段 3 有 损坏 的 数据 。 因 此 ， 服 务 器 
成 功 发 接收 到 了 1000~1199 的 数据 字 节 。 
(3) 服务 器 将 一 个 确认 号 为 1200 的 段 发 回 到 客户 机 ， 说 明 它 接收 和 接受 了 200 个 数 
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据 字 节 (1000~1199)。 
(4) 由 于 服务 器 没有 确认 段 3， 所 以 客户 机 的 定时 器 到 期 。 同 时 ， 客 户 机 认为 段 3 
(1200 一 1299) 要 么 被 损坏 要 么 丢失 ， 因 此 它 重 新 发 送 具 有 相同 序号 〈1200) 的 段 3。 
(5) 服务 器 无 错 地 接收 到 重新 发 送 的 段 3。 因 此 ， 它 以 一 个 包含 确认 号 1300 的 段 进 
行 响应 ， 这 个 确认 号 确认 段 3 字 节 (1200~1299)。 








图 6-27 说 明了 TCP 如 何 处 理 丢失 段 。TCP 处 理 丢 失 或 遗漏 段 的 方法 实际 上 与 它 处 
理 损坏 段 的 方法 相同 。 目 的 主机 丢弃 损坏 段 ， 中 间 结 点 (如 路 由 器 ) 丢弃 丢失 段 。 因 此 ， 
丢弃 的 段 永远 不 会 到 达 最 终 目的 。 

































































主机 A (客户 机 ) 主机 B (服务 器 ) 
-一 一 一 一 虚拟 路 径 
> 和 > 
| | 
源 序号 =1000 | 
一 | 残损 慨 7 
源 序号 -1100 时 | 
一 一 | 数据 段 3 
源 序号 =1200 
没有 到 达 服 务 器 
确认 号 -1200 EA 
| amd 间隔 
3 超时 间 间 隔 到 期 后 重 传 的 数据 段 3 
源 序号 =1200 | 
于 二 
确认 号 =1300 | 
上 时 间 | 
姑 图 6-27_,TCP 处 理 丢失 段 


在 图 6-27 中 ， 客 户 机 发 送 段 1、2 和 3。 段 1 和 2 到 达 目 的 地 ， 但 是 段 3 永远 不 会 
到 达 服 务 器 。 服 务 器 向 客户 机 发 回 一 个 ACK 段 ， 确 认 接收 到 了 段 1 和 段 2〈 字 节 
1000~1199)。 在 客户 机 的 超时 时 间 到 期 以 后 ， 它 将 重新 发 送 段 3， 服 务 器 将 对 这 个 段 进 
行 重新 接收 和 确认 。 

如 果 一 个 ACK 段 没有 在 超时 时 间 到 期 之 前 到 达 源 主机 , TCP 将 会 出 现 重复 段 。 TCP 
软件 的 目的 是 希望 接收 连续 的 数据 流 。 当 到 达 的 段 具 有 和 前 面 接收 的 段 相同 的 序号 时 ， 
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TCP 软件 将 丢弃 第 2 个 (重复 ) 段 。 


TCP 使 用 卫 将 它 传输 到 目的 主机 。 由 于 人 P 是 不 可 靠 的 无 连接 协议 ， 所 以 每 个 数据 
报 都 被 看 作 是 独立 的 实体 。 网 络 和 互联 网 路 由 器 被 允许 通过 它们 选择 的 任何 路 由 协议 转 
发 下 数 据 报 。 一 个 数据 报 可 能 会 采用 最 快捷 的 路 径 ， 而 一 个 数据 报 可 能 会 采用 吞吐 量 最 
高 的 路 径 。 因 此 ， 数 据 报 不 必 按 照发 送 它们 的 顺序 到 达 目 的 主机 。 

TCP 利用 一 个 非常 简单 的 方法 处 理 无 序 接收 的 段 。TCP 根据 不 确认 无 序 接收 的 段 ， 
除非 它 接收 到 这 个 段 之 前 的 所 有 段 。 如 果 源 主机 在 这 个 段 到 达 目 的 主机 之 前 超时 ， 它 将 
发 送 一 个 重复 段 ， 这 个 段 将 在 接收 端 被 丢弃 。 





















































主机 A (客户 机 ) 主机 B (服务 器 ) 
— 虚拟 路 径 
和 
| 数据 民 [0100 字 节 ) 
源 序号 =1000 
| 
| “| 煌 据 隘 20100 宇 节 ) 
源 序号 -1100 Ea 
一 | 数据 段 3 (100 字 节 ) 
源 序号 =1200 
源 序号 =1300 -一 
没有 到 达 客 户 机 
| 
源 序号 =1300 
确认 号 =1400 
居间 时 | ); 
和 图 6-28 TCP 处 理 丢失 确认 段 
图 6-28 说 明了 TCP 如 何 处 理 丢 失 确 认 的 段 。 由 于 TCP 错误 控制 机 制 的 本 质 ， 它 将 





不 通知 或 检测 丢失 确认 。TCP 使 用 的 是 累积 确认 系统 。 因 此 ， 一 个 段 中 的 确认 号 将 确认 
所 有 在 它 的 值 以 内 的 段 〔( 字 节 )， 而 不 管 其 中 一 个 段 是 否 已 经 被 确认 。 例 如 在 图 6-28 中 ， 
客户 机 发 送 了 段 1、2 和 3 ( 字 节 1000~1299)。 服 务 器 发 送 的 确认 永远 不 会 到 达 客 户 机 。 
随后 ， 客 户 机 发 送 了 段 4 (1300-~1399)， 它 被 服务 器 接收 和 确认 。 当 服务 器 发 送 确认 号 
1400 时 ， 它 确认 的 是 收 到 了 一 直到 1399 的 字 节 ， 而 不 管 它们 是 什么 时 候 发 送 的 。 


思考 与 练习 


一 、 填 空 题 


1 主要 在 通信 子 网 提供 的 服务 
基础 上 ,为 源 计 算 机 和 目的 计算 机 之 间 提 供 可 靠 、 
透明 的 数据 传输 。( 传 输 层 ) 

2. 传输 层 的 面向 连接 服务 与 网 络 服务 类 似 ， 
都 分 为 三 个 阶段 : 建立 连接 、 和 释放 
连接 。( 数 据 传输 ) 

3 是 在 某 个 时 间 间 隔 内 测 得 的 
每 秒 钟 传输 的 用 户 数 据 的 字 节 数 。( 吞 吐 率 ) 

4. 是 传输 层 在 两 个 结 点 间 建 立 
和 释放 连接 所 必须 遵循 的 协议 。( 连 接管 理 ) 

二 、 选 择 题 


1. TCP 协议 是 的 , 而 UDP 协议 
是 的。 (A、C) 
A. 面向 连接 
B. 传输 
C. 无 连接 
D. 网 络 
下 列 选项 中 ，RIP 使 用 的 端口 为 
CA 
A. 520 
B. 21 
i 
D 


DS 


. 80 
20 

3. UDP 题 头 有 多 少 字 节 ? (C) 
六. 了 
B. 4 


4 
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C. 8 
D. 16 
.TCP 的 特征 使 它 能 够 更 好 地 


满足 可 靠 发 送 的 要 求 。(C) 


名 称 为 


(B) 


. 握手 进程 

.错误 修复 

- 终端 对 终端 的 可 靠 性 

排序 

. 用 来 维护 两 端 之 间 活 动 连接 的 TCP 进程 
。(D) 


口 D 只 > 


A. TCP 启动 连接 

B. 堵塞 控制 

C. TCP 连接 终止 

D. 保持 活跃 

.建立 一 个 TCP 连接 需要 步 。 


.传输 层 协议 的 主要 功能 是 什么 ? 
.描述 UDP 相 比 于 TCP 的 优势 。 
列 出 并 描述 UDP 题 头 的 字段 。 
.描述 如 何 将 UDP 数据 报 封装 和 解 封装 。 
TCP 的 题 头 中 包含 哪些 字段 ， 其 含义 是 
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应 用 层 协议 允许 用 户 访问 网 络 ， 提供 了 用 户 接 口 ， 并 且 支 持 许多 服务 ， 如 电子 邮件 、 
共享 的 数据 库 管 理 、 文 件 访问 、 文 件 传输 等 。 这 些 服务 是 TCP/IP 协议 族 的 组 成 部 分 。 

TCP/IP 应 用 层 协议 有 很 多 ,每 一 个 协议 都 有 与 之 相伴 的 服务 ， 它 们 的 相关 文档 保存 
在 巨大 的 RFC 库 里 。 这 里 不 一 一 探究 ， 只 介绍 一 些 最 基本 的 TCP/IP 服务 。 

本 章 主要 介绍 应 用 层 协议 和 服务 的 基本 原理 、 文 件 传输 协议 (FTP) 、 远 程 登录 
(Telnet) 、 简 单 邮件 传送 协议 SMTP〉、 超 文本 传输 协议 (HTTP〉、 简 单 网 络 管理 协 
议 (SNMP) 等 多 种 基础 的 TCP/IP 服务 的 功能 及 工作 原理 。 


本 章 学 习 要 点 : 


应 用 层 的 基本 职能 
万 维 网 协议 

文件 传输 协议 

简单 邮件 传输 协议 
远程 登录 

超 文本 传输 协议 
简单 网 络 管理 协议 
动态 主机 配置 协议 
DNS 网 站 域名 管理 系统 


尼 认识 应 用 层 


应 用 层 位 于 TCP/IP 协议 族 的 最 高 层 。 在 这 一 层 中 , 网 络 应 用 程序 和 服务 通过 前 文 所 
介绍 的 TCP 和 UDP 端口 与 低层 协议 进行 通信 。 常见 的 应 用 协议 包括 万 维 网 (World Wide 
Web，WWW)、 文 件 传输 协议 (File Transfer Protocol, FTP)、 简 单 邮件 传输 协议 (Simple 
Mail Transfer Protocol, SMTP)、 远程 登录 (Telnet)、 网 站 域名 系统 (Domain Name System， 
DNS)、 简 单 网 络 管理 协议 (Simple Network Management Protocol，SNMP) 和 网 络 文件 
系统 (Network File System，NFS) 等 。 

Intemet 和 TCP/IP 协议 族 的 主要 目的 是 为 用 户 提供 必要 的 服务 ， 以 便 它 们 可 以 在 遥 
远 的 地 方 执行 各 种 应 用 程序 。 一 种 方法 是 为 每 种 服务 创建 客户 /服务 器 应 用 软件 ， 但 这 种 
方法 的 效率 非常 低 ， 而 且 实 现 的 费用 高 晶 ， 这 是 网 络 管理 员 最 害怕 的 事情 。 可 靠 的 流传 
输 协议 可 以 使 远程 机 器 通过 使 用 发 送信 息 然后 读 取 响 应 的 击 键 与 服务 器 交互 。 

如 图 7-1 所 示 的 是 应 用 层 协 议 的 常见 协议 , 以 及 它们 在 TCP/IP 协议 族 中 相对 于 低层 
协议 的 位 置 。 
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应 用 局 协议 
经 由 
TCP 1 经 由 UDP 
SMTP(25) FTP(2021) DNS(G3) | | TFTP(69) || Bootp(67) |pHcp(69 
| 
b 
Telnet(23) HTTP(80) (端口 号 ) SNMP(161) | RIP(520) 
传输 层 协 议 
传输 控制 协议 CTCP) 经 HP 用 户 数据 报 协议 (UDP) 
(可 靠 的 面向 连接 协议 ) 人 (不 可 靠 的 无 连接 协议 ) 
6 17 
(IP 协 议 号 
网 络 层 协 议 
IGRR88) | | OSPF(80) (IP 协 议 喇 ICMP(01) 


























Internet 协议 (IP) 
(不 可 靠 的 无 连接 协议 ) 














0806 


底层 物理 层 和 数据 链 路 层 协议 


0800 
以 太 网 协议 类 型 


(以 太 网 、 令 牌 环 网 、.FDDIL、PPP 等 ) 





7-1 


通过 图 7-1 可 以 看 到 ， 


TCP/IP 协议 栈 和 应 用 层 协议 


如 变通 文件 传输 协议 (TFTP) 则 是 通过 UDP 传输 的 。 


7.2) 万 维 网 


- 些 应 用 层 协议 通过 TCP 传输 ， 另 外 一 些 则 通过 UDP 传输 。 
由 于 TCP 是 可 靠 的 、 面 向 连接 的 传输 层 协议 ， 而 UDP 是 不 可 靠 的 无 连接 协议 ， 所 以 通 
过 TCP 传输 的 应 用 层 协议 通常 比 通过 UDP 传输 的 应 用 层 协 议 可 靠 。 因此， 可 靠 性 比较 
重要 的 应 用 ， 例 如 FTP、SMTP 等 是 通过 TCP 传输 的 ， 而 可 靠 性 要 求 不 那么 重要 的 ， 例 


WWW 是 环球 信息 网 (World Wide Web) 的 缩写 ， 也 可 以 简称 为 Web， 中 文 名 字 为 


“万 维 网 ”。 它 是 一 个 资料 空间 。 在 这 个 空间 中 : 一 样 有 用 的 事物 ， 称 为 一 样 “ 资 源 ”， 并 
且 由 一 个 全 域 “ 统 一 资源 标识 符 ”(URL) 标识 。 这 些 资源 通过 超 文 本 传输 协议 (Hypertext 
Transfer Protocol) 传送 给 使 用 者 ， 而 后 者 通过 单 击 链 接 来 获得 资源 。 可 以 把 万 维 网 理解 








为 我 们 现在 所 使 用 的 网 络 ， 即 通过 网 页 浏览 器 所 展现 在 我 们 面前 的 东西 。 





最 早 的 网 络 构想 可 以 追溯 到 遥远 的 1980 年 带 姆 伯 纳 斯 李 构 建 的 ENQUIRE 项 目 。 
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这 是 一 个 类 似 维基 百科 的 超 文本 在 线 编辑 数据 库 。 尽 管 这 与 我 们 使 用 的 万 维 网 大 不 相同 ， 
但 是 它们 有 许多 相同 的 核心 思想 ， 甚 至 还 包括 一 些 伯 纳 斯 。 李 的 万 维 网 之 后 的 下 一 个 项 
目 语义 网 中 的 构想 。 

1989 年 3 月 , 伯 纳 斯 一 李 撰写 了 《关于 信息 化 管理 的 建议 ) 一 文 ,文中 提 及 ENQUIRE 
并 且 描 述 了 一 个 更 加 精巧 的 管理 模型 。1990 年 11 月 12 日 , 他 和 罗伯特 。 卡 里 奥 (Robert 
Cailliau) 合作 提出 了 一 个 更 加 正式 的 关于 万 维 网 的 建议 。 在 1990 年 11 月 13 日 他 在 一 
台 NeXT 工作 站 上 写 了 第 一 个 网 页 以 实现 他 文中 的 想法 。 

在 那 年 的 圣诞 假期 ， 伯 纳 斯 。 李 制作 了 要 一 个 网 络 工 作 所 必须 的 所 有 工具 : 第 一 个 
万 维 网 浏览 器 (同时 也 是 编辑 器 〉 和 第 一 个 网 页 服务 器 。 

1991 年 8 月 6 日 ， 他 在 althypertext 新 闻 组 上 贴 了 万 维 网 项 目 简介 的 文章 。 这 一 天 
也 标志 着 因特网 上 万 维 网 公共 服务 的 首次 亮相 。 

万 维 网 中 至 关 重 要 的 概念 超 文本 起 源 于 20 世纪 60 年 代 的 几 个 项 目 。 壁 如 泰 德 。 尼 
尔 森 (Ted Nelson) 的 仙 那 都 项 目 (Project Xanadu) 和 道格拉斯 。 英 格 巴特 (Douglas 
Engelbart) 的 NLS。 而 这 两 个 项 目的 灵感 都 来 源 于 万 尼 瓦 尔 "布什 在 其 1945 年 的 论文 《和 
我 们 想 得 一 样 》 中 为 微缩 胶片 设计 的 “记忆 延伸 ”(memex〉 系统。 

蒂 姆 。 伯 纳 斯 。 李 的 另 一 个 才华 横 溢 的 突破 是 将 超 文本 嫁接 到 因特网 上 。 在 他 的 书 
《编织 网 络 》 中 ， 他 解释 说 他 曾 一 再 向 这 两 种 技术 的 使 用 者 们 建议 它们 的 结合 是 可 行 的 ， 
但 是 却 没有 任何 人 响应 他 的 建议 ， 他 最 后 只 好 自己 解决 了 这 个 计划 。 他 发 明了 一 个 全 球 
网 络 资源 唯一 认证 的 系统 : 统一 资源 标识 符 。 














万 维 网 中 有 很 多 重要 的 概念 ， 这 些 概念 和 我 们 的 使 用 有 着 密切 的 联系 。 本 节 将 挑选 
一 些 重要 的 概念 介绍 。 


1. 网 页 

网 页 是 网 站 的 基本 信息 单位 ， 是 WWW 的 基本 文档 。 它 由 文字 、 图 片 、 动 画 、 声 音 
等 多 种 媒体 信息 以 及 链接 组 成 ， 是 用 HTML 编写 的 ,通过 链接 实现 与 其 他 网 页 或 网 站 的 
关联 和 跳 转 。 

2. 网 页 文件 

网 页 文件 是 用 HIML 编写 的 ， 可 在 WWW 上 传输 ， 能 被 浏览 器 识别 显示 的 文本 文 
件 ， 其 扩展 名 是 .htm 和 .html。 


3. 网 站 


网 站 由 众多 不 同 内 容 的 网 页 构成 ， 网 页 的 内 容 可 体现 网 站 的 全 部 功能 。 通 常 把 进入 
网 站 首先 看 到 的 网 页 称 为 首页 或 主页 (homepage)， 例 如 ， 新 浪 、 网 易 、 搜 狐 就 是 国内 
比较 知名 的 大 型 门户 网 站 。 
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4. HTTP 


HTTP 协议 是 WWW 浏览 器 和 WWW 服务 器 之 间 的 应 用 层 通信 协议 。HITTP 协议 是 
用 于 分 布 式 协作 超 文本 信息 系统 的 、 通 用 的 、 面 向 对 象 的 协议 。 通 过 扩展 命令 ， 它 可 用 
于 类 似 的 任务 ， 如 域名 服务 或 分 布 式 面向 对 象 系统 。 

HTTP 协议 会 话 过 程 包括 以 下 4 个 步骤 。 

(1) 建立 连接 : 客户 端的 浏览 器 向 服务 端 发 出 建立 连接 的 请 求 ， 服 务 端 给 出 响应 就 
可 以 建立 连接 了 。 

(2) 发 送 请 求 : 客户 端 按照 协议 的 要 求 通过 连接 向 服务 端 发 送 自己 的 请 求 。 

(3) 给 出 应 答 : 服务 端 按照 客户 端的 要 求 给 出 应 答 ， 把 结果 HTML 文件 ) 返回 给 
客户 端 。 

(4) 关闭 连接 : 客户 端 接 到 应 答 后 关闭 连接 。 

HTTP 协议 是 基于 TCP/IP 之 上 的 协议 ， 它 不 仅 保证 正确 传输 超 文本 文档 ， 还 确定 传 
输 文档 中 的 哪 一 部 分 ， 以 及 哪 部 分 内 容 首 先 显示 (如 文本 先 于 图 形 〉 等 。 


5. FTP 协议 


文件 传输 协议 (FTP) 是 Intemet 中 用 于 访问 远程 机 器 的 一 个 协议 ， 它 使 用 户 可 以 在 
本 地 机 和 远程 机 之 间 进行 有 关 文件 的 操作 。FTP 协议 允许 传输 任意 文件 并 且 人 允许 文件 具 
有 所 有 权 与 访问 权限 。 也 就 是 说 ， 通 过 FTP 协议 ， 可 以 与 ntemet 上 的 FTP 服务 器 进行 
文件 的 上 传 或 下 载 等 动作 。 


6. 超 文本 


超 文本 是 把 一 些 信息 根据 需要 连接 起 来 的 信息 管理 技术 ， 人 们 可 以 通过 一 个 文本 的 
链接 指针 打开 另 一 个 相关 的 文本 。 只 要 用 鼠标 单 击 文本 中 通常 带 下 划 线 的 条 目 ， 便 可 获 
得 相关 的 信息 。 网 页 的 出 色 之 处 在 于 能 够 把 超 链接 嵌入 到 网 页 中 ， 使 用 户 能 够 从 一 个 网 
页 站 点 方便 地 转移 到 男 一 个 相关 的 网 页 站 点 。 


7.， 超 链接 


超 链接 是 WWW 上 的 一 种 链接 技巧 ， 它 是 内 嵌 在 文本 或 图 像 中 的 。 通 过 已 定义 好 的 
关键 字 和 图 形 ， 只 要 单 击 某 个 图 标 或 某 段 文 字 ， 就 可 以 自动 连 上 相对 应 的 其 他 文件 。 文 
本 超 链接 在 浏览 器 中 通常 带 下 划 线 ， 而 图 像 超 链接 是 看 不 到 的 。 但 如 果 用 户 的 鼠标 碰 到 
它 ， 鼠 标的 指标 通常 会 变 成 手指 状 。 


8. Internet 地 址 


Intemet 地 址 又 称 人 P 地 址 , 它 能 够 唯一 确定 Intemet 上 每 台 计 算 机 、 每 个 用 户 的 位 置 。 
Intemet 上 主机 与 主机 之 间 要 实现 通信 , 每 一 台 主 机 都 必须 要 有 一 个 地 址 ， 而 且 这 个 地 址 
应 该 是 唯一 的 ， 不 允许 重复 。 依 靠 这 个 唯一 的 主机 地 址 ， 就 可 以 在 Intemet 浩瀚 的 海洋 
里 找到 任意 一 台 主 机 。 
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万 维 网 是 由 客户 机 和 服务 器 组 成 的 ， 客 户 机 用 于 向 服务 器 发 送 请 求 ， 而 服务 器 则 会 
响应 客户 机 的 请 求 ， 并 执行 相应 的 动作 。 本 节 将 向 大 家 介绍 万 维 网 的 组 成 。 


1. 客户 机 


客户 机 是 一 个 需要 某 些 东西 的 程序 ， 而 服务 器 则 是 提供 某 些 东西 的 程序 。 一 个 客户 
机 可 以 向 许多 不 同 的 服务 器 请 求 。 一 个 服务 器 也 可 以 向 多 个 不 同 的 客户 机 提供 服务 。 通 
常情 况 下 ， 一 个 客户 机 启动 与 某 个 服务 器 的 对 话 。 服 务 器 通常 是 等 待 客户 机 请 求 的 一 个 
自动 程序 。 客 户 机 通常 是 作为 某 个 用 户 请 求 或 类 似 于 用 户 的 每 个 程序 提出 的 请 求 而 运行 
的 。 协 议 是 客户 机 请 求 服务 器 和 服务 器 如 何 应 答 请 求 的 各 种 方法 的 定义 。WWAW 客户 机 
又 可 称 为 浏览 器 。 

通常 的 环球 信息 网 上 的 客户 机 主要 包括 正 、Firefox，Safia、Opera、Chrome、 搜 狗 
浏览 器 等 。 














2. 服务 器 
服务 器 则 负责 接收 请 求 ， 并 通过 接收 到 的 请 求 向 客户 机 传送 相应 的 数据 包 ， 关 于 服 
务 器 的 执行 流程 如 下 。 


(1) 接收 请 求 ; 

(2) 请 求 的 合法 性 检查 ， 包 括 安全 性 屏蔽 ， 

(3) 针对 请 求 获取 并 制作 数据 ， 包 括 Java 脚本 和 程序 、CGI 脚本 和 程序 、 为 文件 设 
置 适当 的 MIME 类 型 来 对 数据 进行 前 期 处 理 和 后 期 处 理 ; 

(4) 审核 信息 的 有 效 性 ; 

(5) 把 信息 发 送 给 提出 请 求 的 客户 机 。 


和 3) 文件 传输 协议 


文件 传输 协议 FTP) 使 得 主机 间 可 以 共享 文件 。FITP 使 用 TCP 生成 一 个 虚拟 连接 
用 于 控制 信息 ， 然 后 再 生成 一 个 单独 的 TCP 连接 用 于 数据 传输 。 控 制 连接 使 用 类 似 后 面 
要 介绍 的 TELNET 协议 在 主机 间 交 换 命 令 和 消息 。 





FTP (文件 传输 协议 ) 为 通过 可 靠 的 面向 连接 的 传输 协议 传输 文件 提供 了 一 种 方法 。 
FTP 是 TCP/IP 协议 族 中 将 文件 从 一 台 主 机 传输 到 另 一 台 主 机 的 标准 软件 机 制 , 文件 传输 
也 许 是 联网 环境 中 最 常见 的 执行 任务 。FTP 软件 用 于 在 本 地 硬盘 驱动 器 和 远程 服务 器 之 
间 传 输 文件 。 由 于 服务 器 是 存储 和 分 布 Web 页 面 的 计算 机 , 所 以 还 可 以 使 用 FTP 将 Web 
浏览 器 文件 从 远程 Web 服务 器 传输 到 本 地 计算 机 上 。 从 而 在 显示 器 上 以 图 形 方式 显示 
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Web 信息 。 利 用 FIP， 可 以 上 传 、 下 载 非常 大 的 文件 ， 并 且 可 以 在 中 继 以 后 再 开始 时 从 
停止 的 地 方 恢复 传输 ， 这 样 就 提高 了 效率 、 节 约 了 时 间 。FTP 可 以 用 于 基于 文本 的 客户 
机 或 使 用 GUI (图 形 用 户 界面 的 客户 软件 。 


1. FTP 功能 概述 


FTP 的 主要 功能 如 下 : 

(1) 提供 文件 的 共享 ; 

(2) 支持 间接 使 用 远程 计算 机 ; 

(3) 使 用 户 不 因 各 类 主机 文件 存储 器 系统 的 差异 而 受 影响 ; 

(4) 可 靠 且 有 效 地 传输 数据 。 

所 以 当 两 个 系统 使 用 不 同 的 文件 命名 约定 、 使 用 不 同 的 方法 显示 文本 和 数据 或 者 两 
个 系统 具有 不 同 的 目录 结构 时 ，FTP 非常 适合 在 它们 之 间 传 输 文 件 。 

在 使 用 FTP 进行 数据 传输 时 ， 它 在 主机 之 间 建 立 两 条 全 双 工 同时 在 两 个 方向 上 ) 
连接 。 一 条 连接 用 于 传输 数据 ， 另 一 条 连接 用 于 传输 控制 信息 〈 即 命令 和 响应 ) 。 将 数 
据 和 控制 功能 分 隔 开 是 FTP 比 其 他 客户 服务 器 文件 传输 应 用 程序 更 有 效 的 原因 所 在 。 
FTP 封装 在 TCP 中 ， 它 使 用 端口 21 用 于 传输 控制 信息 ， 端 口 22 用 于 传输 数据 信息 。 如 
图 7-2 所 示 为 承载 了 FTP 的 以 太 网 帧 ， 其 中 ，FTP 数据 包 封 装 在 TCP 段 中 ，TCP 段 封 装 
在 卫 数据 包 中 ， 卫 数据 包 则 封装 在 以 太 网 帧 中 。 

区 以 太 网 数据 字段 | 


IP 数 据 字段 























TCP 数 据 字段 





以 太 网 题 头 IP 题 头 TCP 题 头 FTP 消息 以 太 网 题 尾 




















和 图 7-2_, 承 载 7 FTP 的 以 太 网 帧 


2. FTP 基本 模型 


如 图 7-3 所 示 给 出 了 FTP 的 基本 模型 。 客 户 机 组 件 包括 用 户 界面 、 客 户 控制 进程 软 
件 、 客 户 数据 传输 进程 软件 、 文 件 系统 和 了 TP 命令 集 。 服 务 器 组 件 包 括 服务 器 控制 进程 
软件 和 服务 器 数据 传输 进程 软件 。 控 制 连接 在 这 两 台 计算 机 中 的 控制 进程 软件 之 间 ， 数 
据 连 接 在 这 两 台 计 算 机 中 的 数据 进程 软件 之 间 。 控 制 连接 在 整个 FTP 文件 传输 会 话 期 间 
保持 连接 状态 ， 而 数据 连接 则 在 每 次 文件 传输 之 前 打开 ， 而 在 文件 传输 完成 以 后 关闭 。 
每 当 使 用 与 传输 文件 有 关 的 命令 时 ， 数 据 连接 打开 , 在 文件 传输 完成 以 后 即 关 闭 。 因 此 ， 
当 用 户 开 始 FTP 会 话 时 ， 控 制 连接 打开 并 保持 连通 状态 ， 而 数据 连接 对 每 次 文件 传输 都 
打开 和 关闭 。 
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FTP 连接 有 数据 传输 和 控制 两 种 类 型 ， 它 们 使 用 不 同 的 策略 ， 并 且 连 接 到 不 同 的 端 
口 。 文 件 只 通过 数据 连接 传输 ， 因 为 控制 连接 只 用 于 传输 命令 和 描述 要 执行 的 功能 。 
1. FTP 连接 


建立 FTP 控制 连接 需要 两 个 步骤 ， 首 先 ， 控 制 连接 以 通常 的 客户 服务 器 方式 建立 。 
服务 器 以 被 动 方式 打开 FTP 的 端口 21， 等 待 客户 的 连接 。 其 次 ， 客 户 以 主动 方式 打开 
TCP 端口 21， 来 建立 连接 。 控 制 连接 始终 等 待 客户 与 服务 器 之 间 的 通信 。 该 连接 将 命令 
从 客户 传 给 服务 器 ， 并 传 回 服务 器 的 应 答 。 由 于 命令 通常 是 由 用 户 输入 的 ， 所 以 人 P 对 控 
制 连接 的 服务 类 型 就 是 “最 大 限度 地 减 小 迟延 ”。 

在 服务 器 上 ， 数 据 连接 使 用 端口 20。 建 立 数据 连接 需要 三 个 步 又， 首先 客户 机 使 用 
临时 端口 发 出 被 动 打开 ， 从 而 启动 连接 。 客 户 机 启动 这 个 过 程 的 原因 在 于 客户 机 发 出 了 
传输 文件 所 需要 的 命令 。 其 次 ， 客 户 机 将 临时 端口 号 发 送 到 使 用 PORT 命令 的 服务 器 。 
最 后 , 在 服务 器 收 到 这 个 临时 端口 以 后 ， 它 将 使 用 端口 20 和 客户 机 提供 的 临时 端口 号 发 
出 主动 打开 。 在 建立 了 初始 数据 传输 连接 以 后 ， 服 务 器 进程 将 创建 一 个 子 进 程 ， 为 使 用 
临时 端口 的 客户 机 提供 服务 的 任务 将 分 配给 它 。 

控制 信道 通信 通过 交换 命令 和 响应 ，FTP 使 用 NVT (网 络 虚拟 终端 ) ASCII 字符 集 
通过 控制 连接 进行 通信 。FTP 客户 机 发 送 命 令 ，FTP 服务 器 发 送 响 应 。 对 于 FTP 来 说 ， 
ASCII 字符 被 定义 为 8 位 扩展 ASCII 码 集 的 下 半 部 分 ， 其 中 最 高 有 效 位 是 0。ASCII 足 
够 用 于 控制 连接 ， 因 为 命令 和 响应 每 次 只 发 送 一 个 。 由 于 每 个 命令 或 响应 都 只 由 一 个 短 
消息 组 成 ， 所 以 无 需 担 心 文件 格式 和 结构 。 每 个 消息 都 以 一 个 两 字符 的 令 牌 结束 序列 结 
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束 ， 这 个 序列 只 是 一 个 后 跟 换行 字符 的 回 车 符 。 

由 于 数据 连接 用 于 在 客户 机 和 服务 器 之 间 传 输 数据 文件 而 非 控 制 信息 ， 所 以 和 控制 
连接 相 比 ， 数 据 连接 具有 不 同 的 目的 ， 并 且 使 用 不 同 的 实现 方式 。 在 传输 文件 以 前 ， 客 
户 机 必须 指定 它 打算 传输 的 文件 类 型 、 文 件 中 数据 的 结构 以 及 使 用 的 传输 模式 。 


2. FTP 传输 类 型 


可 以 利用 FTP 传输 的 文件 有 三 种 类 型 : ASCII、EBCDIC 和 图 像 ， 下 面 分 别 介绍 。 

1) ASCII 文件 

ASCII 文件 默认 以 NVT ASCII 形式 传输 .这 要 求 发 送 方 将 本 地 文本 文件 转换 为 NVT 
ASCII 码 , 而 接收 方 将 NVT ASCII 码 再 还 原 为 本 地 文本 文件 。 用 NVT ASVCII 码 传输 的 
每 一 行 都 以 一 个 回 车 和 一 个 换行 结束 。 

2) EBCDIC 文件 

如 果 两 台 主机 在 内 部 都 使 用 EBCDIC 码 ,那么 就 可 以 使 用 EBCDIC 码 直接 传输 文件 。 

3) 图 像 文件 

图 像 文件 是 传输 连续 位 流 的 默认 格式 ， 位 流 在 传输 时 将 打包 在 8 位 字 节 中 。 因 此 ， 
目的 端 必须 将 数据 作为 连续 位 存储 。 传 输 图 像 文件 不 需要 使 用 任何 类 型 的 代码 转换 。 图 
像 文件 类 型 主要 用 于 二 进 制 文件 的 有 效 存 储 和 检索 。 












Wy 

2 FTP 能 够 使 用 文件 、 记 录 或 页 三 种 结构 的 任 一 种 传输 数据 。 其 中 ， 文 件 结构 没有 内 部 结 
构 ， 数 据 是 作为 连续 的 数据 字 节 流传 输 的 ; 记录 结构 是 将 文件 划分 成 连续 的 记录 ， 但 只 能 用 
于 文本 文件 ; 页 结构 将 文件 划分 成 独立 的 带 索引 页 ， 每 一 页 都 有 一 个 编号 和 题 头 。 设 计 页 结 
构 的 目的 是 传输 不 连续 的 文件 ， 所 以 可 以 对 页 进行 随机 或 顺序 存储 或 访问 。 


3. FTP 传输 模式 


FTP 有 流 、 块 和 压缩 三 种 传输 模式 用 于 定义 如 何 通过 数据 连接 在 FTP 软件 和 TCP 
软件 之 间 传 输 数 据 。 下 面 对 这 三 种 传输 模式 分 别 进行 介绍 。 

1) 流 模式 

利用 流 模式 ， 数 据 将 作为 连续 的 字 节 流 〈 即 文件 结构 ) 从 FTP 软件 传输 到 TCP 软 
件 。TCP 软件 将 数据 流 划 分 成 称 为 段 的 数据 组 。 因 此 ， 由 于 关闭 数据 连接 即 可 结束 文件 ， 
所 以 不 需要 文件 结束 序列 。 如 果 将 记录 结构 用 于 传输 数据 ， 那 么 数据 将 被 分 成 记录 ， 每 
个 记录 都 以 1B 的 EOR (记录 结束 〉 字 符 结束 ， 文 件 以 EOF 〈 文 件 结束 ) 字符 结束 。 

EOR 和 EOF 由 两 个 字 节 的 控制 代码 表示 。 控制 代码 的 第 一 个 字 节 是 全 1, 这 是 一 个 
逃逸 (ESC) 字符 。 如 果 第 二 个 字符 是 EOR， 它 将 具有 低 阶 位 设置 〈00000001) ， 如 果 
第 二 个 字符 是 EOF， 它 将 具有 另 一 个 低 阶 位 设置 《00000010) 。 

2) 块 模式 

利用 块 传输 模式 ， 数 据 将 以 称 为 块 的 数据 组 在 FTP 软件 和 TCP 软件 之 间 传 输 。 每 
个 块 都 以 3 个 题 头 字 节 开始 。 这 个 题 头 中 的 第 一 个 字 节 称 为 块 描述 符 代 码 。 如 表 7-1 所 
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示 列 出 了 FTP 描述 符 代 码 。 

5 表 7-1 .FTP 描述 符 代码 
二 进 制 值 十 进 制 值 代码 说 明 
00010000 16 数据 块 是 重启 动 标记 符 
00100000 32 数据 块 中 有 可 疑 错 误 
01000000 64 文件 结束 块 
10000000 128 记录 结 块 


如 果 描 述 符 是 EOF， 就 说 明 这 是 文件 中 的 最 后 一 块 ; 如 果 描 述 符 是 EOR， 就 说 明 这 
是 记录 中 的 最 后 一 块 。 可 疑 数据 代码 表明 正在 传输 的 数据 可 能 有 错误 ,并 且 是 不 可 靠 的 。 
重启 动 标记 符 代码 防止 用 户 遭 受 重大 系统 故障 的 影响 ， 其 中 包括 主机 、FTP 进程 或 底层 
网 络 的 故障 。 

题 头 的 最 后 两 个 字 节 是 记 数字 段 ， 它 以 字 节 为 单位 说 明 数据 块 的 总 长 度 ， 从 而 标明 
下 一 个 块 的 开始 。 最 大 块 尺寸 是 65 535。 

3) 压缩 模式 

如 果 文 件 过 长 ， 就 可 以 使 用 压缩 传输 模式 。 压 缩 方 法 一 般 是 运行 长 度 编码 方法 。 利 
运行 长 度 编 码 方法 ， 如 果 一 个 数据 单元 〈 如 空格 字符 ) 连续 出 现 两 次 或 多 次 ， 这 个 单 
元 将 被 删除 ， 而 用 一 个 具体 值 和 一 个 表明 重复 次 数 的 重复 或 填充 符 字符 字 节 代替 。 

对 于 NVT ASCII 码 ，120 有 效 字符 的 最 高 有 效 位 都 是 0。 因 此 ， 当 最 高 有 效 位 中 出 
现 逻 辑 1 这 个 无 效 NVT ASCII 字符 时 , 就 可 以 很 容易 地 检测 到 使 用 的 是 运行 长 度 编码 方 
法 。 和 块 模式 一 样 ， 压 缩 传输 模式 在 表示 文件 结束 时 不 关闭 连接 。 因 此 ， 使 用 块 或 压缩 
传输 模式 可 以 将 数据 连接 用 于 多 个 文件 传输 。 

















在 使 用 FTP 时 ， 可 以 根据 不 同 的 需要 使 用 不 同 的 命令 来 执行 操作 。 本 节 将 向 读者 介 
绍 一 些 常用 的 FTP 命令 。 

1. 连接 到 远程 主机 

为 了 执行 文件 传输 , 用 户 必须 首先 登录 到 远程 主机 上 。 这 是 处 理 安 全 性 的 主要 方法 。 
用 户 必须 有 远程 主机 的 用 户 ID 和 密码 ， 否 则 使 用 匿名 FTP， 匿 名 FTP (关于 匿名 FTP 
的 内 容 将 在 有 关 章 节 介 绍 ) 。 其 使 用 的 命令 如 下 。 

(1) Open: 选择 远程 主机 ， 并 启动 登录 会 话 。 

(2) User: 标识 远程 用 户 ID。 

(3) Pass: 认证 用 户 。 

(4) Site: 把 信息 发 送 到 专门 为 远程 主机 提供 服务 的 外 部 主机 。 


2. 选择 目录 
建立 控制 链 路 后 ， 用 户 能 够 使 用 cd (Change Directory， 改 变 目 录 ) 子 命令 选择 一 个 
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远程 目录 。 显 然 ， 用 户 只 能 访问 远程 用 户 ID 有 合适 权限 的 目录 。 用 户 可 以 用 lcd (Local 
Change Directory， 改 变 本 地 目录 ) 命令 选择 一 个 本 地 目录 。 这 些 命令 的 语法 信赖 于 操作 
系统 。 


3. 列 出 可 用 于 传输 的 文件 
使 用 dir 或 者 ls 子 命令 执行 这 个 任务 。 
4. 定义 传输 模式 


在 不 相同 的 系统 间 传 输 数据 时 ， 传 输 过 程 通常 会 要 求 数据 转换 。 传 输 模 式 需 要 使 用 
以 下 两 个 子 命令 来 控制 。 

1) Model 

规定 是 否 把 文件 看 成 具有 字 节 流 格式 的 记录 结构 。 其 中 ， 块 表示 保留 文件 的 逻辑 记 
录 边 界 。 流 表示 把 文件 看 成 一 个 字 节 流 。 这 是 默认 结构 ， 并 提供 了 更 加 有 效 的 传输 ， 但 
是 操作 基于 记录 的 系统 时 ， 不 可 能 产生 预期 的 效果 。 

2) Type 

规定 数据 使 用 的 字符 集 。 其 中 ，ASCII 指明 两 台 主机 都 是 基于 ASCII 的 ， 和 否则， 如 
果 一 个 基于 ASCII 而 另 一 个 基于 EBCDIC， 则 必须 执行 ASCII-EBCDIC 转换 。EBCDIC 
间 明 两 台 主 机 都 使 用 EBCDIC 数据 表示 。 图 像 指 明 数 据 被 看 成 以 8 位 字 节 包装 的 连续 位 。 


5. 传输 文件 


在 客户 和 服务 器 间 找 贝 文件 可 以 使 用 如 下 命令 。 

(1) Get: 将 文件 从 远程 主机 上 拷贝 到 本 地 主机 上 。 

(2) Mget: 将 多 个 文件 从 远程 主机 上 拷贝 到 本 地 主机 上 。 
(3) Put: 将 文件 从 本 地 主机 上 拷贝 到 远程 主机 上 。 

(4) Mput: 将 多 个 文件 从 本 地 主机 上 拷贝 到 远程 主机 上 。 


6. 使 用 被 动 模式 


被 动 模 式 反 转 了 数据 传输 的 建立 方向 。 远 程 主机 上 FTP 服务 器 选择 一 个 端口 ， 并 在 
客户 连接 到 远程 主机 上 的 服务 时 ， 通 知 FTP 客户 程序 使 用 哪个 端口 。 因 为 被 动 模式 允许 
FTP 服务 器 为 连接 建立 一 个 临时 端口 (Ephemeral Port) ， 所 以 不 必 把 一 个 服务 侦 听 器 放 
在 一 个 固定 的 端口 。 此 外 ， 从 同一 端口 〈 客 户 端 ) 启动 控制 连接 和 数据 连接 使 得 配置 防 
火 墙 的 过 滤 规 则 更 为 容易 。 因 此 ， 这 种 模式 也 称 为 防火 墙 友好 〈FirewallL-Friendly) 的 
模式 。 


7. 使 用 代理 传输 


代理 传输 允许 具有 慢 速 连接 的 客户 使 用 两 个 远程 服务 器 间 的 第 三 方 传输 。 客 户 向 与 
它们 相 联 服务 器 发 出 proxy open 命令 , 然后 那个 服务 器 打开 与 另 一 个 服务 器 的 FTP 连接 。 
例如 ， 客 户 A 想 要 下 载 服务 B 中 的 一 个 文件 ， 但 是 连接 的 速度 很 慢 ， 在 这 种 情况 下 ， 客 
户 A 首先 可 以 连接 到 服务 器 C， 然 后 发 出 proxy open server B 命令 以 登录 到 服务 器 B。 
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客户 A 发 出 proxy get filename 命令 将 文件 从 服务 器 B 传输 到 服务 器 C 
8. 终止 传输 的 会 话 


用 于 结束 FTP 会 话 的 命令 如 下 。 

(1) Quit: 断 开 与 远程 主机 的 连接 ， 并 终止 FTP。 菜 些 实现 使 用 BYE 子 命令 。 

(2) Close: 断 开 与 远程 主机 的 连接 ， 但 是 FTP 客户 继续 运行 。 要 使 用 一 个 新 主机 ， 
可 以 发 送 一 个 open 命令 。 

关于 FTP 协议 命令 的 完整 列表 ， 可 参考 RFC 959 或 者 使 用 工具 的 帮助 文件 。 如 图 
7-4 所 示 为 Windows XP 中 FTP 命令 的 列表 ， 可 以 通过 help 或 ? 将 命令 列表 显示 出 来 。 











7-4 _Windows XP 中 FTP 命令 的 列表 


7.4) 简单 邮件 传输 协议 


电子 邮件 可 能 是 使 用 最 广泛 的 TCP/IP 应 用 ， 也 是 Intemet 提供 的 最 流行 的 网 络 服务 
之 一 。 对 于 大 多 数 人 来 讲 ， 电 子 邮 件 已 经 成 为 了 ww 活 中 不 可 缺少 的 一 部 分 。SMTP 
(简单 邮件 传输 协议 ) 是 TCP/IP 协议 族 用 来 支持 电子 邮件 的 标准 协议 。SMTP 使 用 TCP 
通过 端口 25 建立 连接 和 可 靠 地 传输 电子 邮件 消息 。 


--7.4.1 SMTP 概述 -- 
SMTP (简单 邮件 传输 协议 ) 的 目的 是 通过 Intemet 在 客户 机 和 服务 器 之 间 可 靠 和 有 
效 地 传输 电子 邮件 。 但 是 ，SMTP 没有 规定 邮件 系统 如 何 接收 用 户 的 邮件 ， 或 者 用 户 界 
面 如 何 响应 用 户 显示 收 到 的 邮件 。SMTP 与 传输 子 系统 无 关 ， 因 为 它 只 需要 可 靠 的 有 序 
数据 流通 道 。SMTP 没有 规定 如 何 存 储 邮件 以 及 邮件 系统 尝试 发 送 邮 件 消息 的 频率 。 
SMTP 非常 简单 ， 因 为 客户 机 和 服务 器 之 间 的 通信 是 以 人 类 容易 阅读 的 ASCII 文件 的 形 
式 发 生 的 。 















应 用 层 


SMTP 最 重要 的 特性 之 一 是 它 能 够 通过 几乎 任何 传输 服务 环境 转发 电子 邮件 。 传 输 
服务 提供 IPCE 〈 进 程 间 通信 环境 ) ， 这 可 以 包括 一 个 网 络 、 几 个 网 络 、 网 络 的 子 网 或 
Intemet。 传 输 系统 不 是 一 对 一 地 利用 网 络 进行 操作 ， 因 为 重要 的 是 一 个 进程 可 以 通过 任 
何 共有 的 IPCE 直接 与 另 一 个 进程 进行 通信 。 电 子 邮 件 只 是 进程 间 通 信 的 许多 应 用 之 一 。 
重要 的 是 电子 邮件 能 够 在 不 同 IPCE 中 的 进程 之 间 通 信 。 因 此 ， 在 两 台 运行 于 不 同 传输 
系统 上 的 主机 之 间 ， 可 以 由 这 两 个 系统 共有 的 另 一 台 主 机 转发 电子 邮件 。 

SMTP 是 使 用 电子 邮件 地 址 把 电子 消息 可 靠 和 有 效 地 传输 给 其 他 用 户 的 系统 , SMTP 
提供 了 在 两 台 使 用 相同 类 型 计算 机 的 主机 之 间或 两 台 使 用 不 同类 型 计算 机 的 主机 之 间 交 
换 邮件 的 方法 。SMTP 支持 下 列 类 型 消息 的 传输 : 

(1) 发 送 一 个 或 多 个 接收 端的 单一 消息 。 

(2) 由 文本 、 语 音 、 视 频 和 图 形 组 成 的 消息 。 

(3) 发 送 到 位 于 Intemet 之 外 的 网 络 上 的 用 户 的 消息 。 

SMTP 模型 将 根据 用 户 邮件 请 求 进行 启动 ， 它 基于 下 列 特性 : 

(1) SMTP 发 送 端 与 SMTP 接收 端 建立 双向 通道 信道 。 

(2) SMTP 接收 端 可 以 是 最 终 目的 地 或 中 间 目 的 地 。 

(3) 在 响应 命令 时 ，SMTP 响应 将 从 SMTP 接收 端 发 送 到 SMTP 发 送 端 。 





SMTP 基于 端 到 端 传送 ，SMTP 客户 机 可 以 直接 联系 目的 主机 的 SMTP 服务 器 以 传 
送 邮 件 。 它 将 一 直 传 输 邮 件 项 目 ， 直 到 已 经 成 功 地 将 邮件 拷贝 到 接收 方 的 SMTP。 这 种 
机 制 不 同 于 许多 邮件 系统 中 常见 的 保存 和 转发 原则 ， 在 保存 和 转发 原则 中 ， 邮 件 项 目 在 
发 往 目的 的 途中 ， 可 以 通过 同一 个 网 络 中 的 许多 中 间 主 机 ， 并 且 发 送 方 的 成 功 传输 只 是 
表明 邮件 已 经 到 达 了 第 一 个 中 间 跳 步 。 

在 实现 过 程 中 , 通常 需要 在 TCP/IP SMTP 邮件 系统 和 本 地 所 使 用 的 邮件 系统 间 交 换 
邮件 ， 这 些 应 用 称 为 邮件 网 关 或 者 邮件 网 桥 。 通 过 邮件 网 关 发 送 邮件 能 够 改变 端 到 端 传 
送 规范 ， 因 为 SMTP 仅仅 保证 传送 到 邮件 网 关 主 机 ， 而 不 是 真正 的 目的 主机 ， 真 正 的 主 
机 位 于 TCP/IP 网 络 的 另 一 端 。 使 用 邮件 网 关 时 ，SMTP 端 到 端 传输 是 一 种 主机 到 网 关 ， 
网 关 到 主机 或 网 关 到 网 关 的 传输 ，SMTP 并 不 定义 网 关 另 一 端的 行为 。 

在 通过 SMTP 传送 的 邮件 消息 中 包括 以 下 内 容 。 

(1) 一 个 报 文 头 ， 其 结构 在 RFC822 中 进行 了 定义 。 邮 件 报 文 头 以 一 空 行 结束 ， 也 
就 是 在 “ 回 车 换行 ”前 没有 任何 内 容 的 一 行 。 然 而 ， 在 某 些 实现 中 并 不 被 支持 ， 可 能 把 
一 个 空 行 解释 为 一 个 结束 符 。 例 如 ，VM 在 文件 中 就 不 支持 0 长 度 记 录 。 

(2) 内 容 ， 空 行 后 的 所 有 内 容 都 是 消息 ， 屠 是 包含 ASCII 字符 的 文本 行 序列 ( 即 值 
小 于 十 进 制 128 的 字符 ) 。 

在 RFC 821 中 定义 了 一 种 客户 机 /服务 器 协议 。 通常 情况 下 , 客户 SMTP 是 启动 会 话 
的 一 方 〈 即 发 送 方 SMITP) ， 而 服务 器 是 响应 会 话 请 求 的 一 方 〈 即 接收 方 SMTP) 。 然 
而 ， 因 为 客户 SMTP 通常 担当 用 户 邮件 程序 的 服务 器 ， 所 以 把 客户 作为 发 送 方 SMTP 而 
把 服务 器 作为 接收 方 SMTP 通常 要 更 简单 一 些 。 
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1. 邮件 报 文 头 格式 


RFC 822 包含 完整 的 邮件 报 文 头 词法 分 析 。 语 法 采用 一 种 称 为 增强 的 BNF 
(Backus-NaurForm) 的 形式 。RFC 822 包含 一 个 增强 的 BNF 的 描述 ， 而 许多 与 RFC 822 
相关 的 RFC 也 使 用 这 种 语法 格式 。 RFC 822 描述 了 如 何 把 一 个 邮件 报 文 解析 为 一 种 规范 
表示 、 展 开 连 续 行 、 删 除 无 意义 的 空格 、 删 除 注释 等 。 这 种 语法 功能 强大 ， 但 是 很 难 解 
析 。 这 里 给 出 的 是 这 种 语法 的 基本 描述 ， 要 深入 了 解 RFC 邮件 程序 的 工作 细节 ， 请 参见 
RFC 822 。 

简单 地 说 ， 报 文 头 是 一 个 行列 表 ， 形 式 如 下 : 

字段 名 : 字段 值 

字段 以 第 一 列 开 始 ， 以 空白 字符 (SPACE 或 者 TAB) 开始 的 行 是 连续 行 ， 每 行 被 
展开 以 建立 规范 表示 每 个 字段 的 一 个 单独 行 。ASCI 引号 中 包括 的 字符 串 表 示 单 标记 ， 
其 中 的 特殊 字符 , 如 冒号 等 是 没有 意义 的 。 许 多 重要 的 字段 值 (如 To 或 者 Form 字段 值 ) 
都 是 邮箱 。 这 些 字 段 最 常用 的 形式 如 下 : 

star@cybertang.com 

The Star<star@cybertang.com> 


其 中 ， 字 符 串 The Star 是 邮箱 所 有 者 的 名 称 。 字 符 串 star@cybertang com 是 被 网 络 
协议 认可 的 邮箱 地 址 。 可 以 看 出 这 种 编 址 形式 类 似 于 域名 系统 的 概念 。 事 实 上 ， 客 户 
SMTP 就 是 使 用 域名 系统 来 确定 目的 邮箱 的 他 地 址 。 表 7-2 中 列 出 了 一 些 常用 的 邮件 报 
文 头 字段 。 

5 表 7-2 ,邮件 报 文 头 常 用 的 字段 

















关键 字 描述 
To 消息 的 主要 接收 方 
Ce 消息 的 附属 接收 方 
From 发 送 方 身份 
reply-to 接收 响应 的 邮箱 ， 这 个 字段 由 发 送 方 填 入 
return-path 返回 发 送 方 的 地 址 和 路 由 ， 这 个 字段 最 后 由 传送 邮件 的 传输 系统 填 入 
Subject 消息 汇总 ， 通 常 由 用 户 提 供 
2. 邮件 交换 


如 图 7-5 所 示 为 设计 SMTP 所 基于 的 通信 模型 。 作 来 用 户 邮 件 请 求 的 结果 ， 发 送 方 
SMTP 建立 一 个 与 接收 方 SMTP 的 双向 连接 。 接 收 方 SMTP 既 可 以 是 最 终 目的 端 ， 也 可 
以 是 中 间 主 机 (邮件 网 关 〉。 发 送 方 SMTP 将 产生 使 接收 方 SMTP 响应 的 命令 。 


发 送 方 SMTP 和 接收 方 SMTP 进程 是 支持 SMTP 功能 的 客户 机 或 服务 器 应 用 程序 。 
通常 情况 下 是 发 送 方 SMTP 在 接收 方 SMTP 服务 器 端口 25 发 送 一 个 初始 化 SMTP 连接 





应 用 层 


请 求 。 一 旦 底层 TCP 连接 建立 起 来 ， 接 收 方 SMTP 就 以 数字 代码 220 响应 ,表示 服务 器 
已 经 准备 好 接收 SMTP 命令 和 消息 。 客户 机 就 发 出 一 个 HELO 或 EHLO 命令 , 具体 信赖 
于 客户 机 是 使 用 标准 SMTP 还 是 扩展 SMTP， 更 详细 的 说 明 可 查阅 RFC 1869。 
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7-5 _SMTP 通信 模型 


1. 发 送 方 和 接收 方 SMTP 


发 送 方 SMTP 和 接收 方 SMTP 是 支持 在 RFC 821 (SMTP) 和 RFC 1869 (邮件 服 务 
扩展 ) 列 出 的 SMTP 命令 的 进程 ,发 送 方 SMTP 发 送 邮 件 命 令 和 邮件 消息 。 接收 方 SMTP 
发 送 应 答 码 ， 表 示 对 发 送 的 代码 和 消息 的 响应 。 


2. SMTP 命令 


SMTP 将 在 MTA 邮件 传输 代理 ) 客户 机 和 MTA 服务 器 之 间 传 输 消息 时 交换 命令 
和 响应 。 所 有 命令 和 响应 都 是 字符 流 ， 其 中 每 一 行 都 以 两 字符 的 令 牌 结束 序列 结束 ， 这 
仅仅 是 回 车 和 换行 字符 <CRLF>。 命 令 代 码 本 身 是 字母 数字 字符 ， 如 果 命 令 包 括 附加 参 
数 的 话 ， 代 码 后 面 要 有 一 个 空格 。 命 令 由 关键 字 (命令 代码 ) 以 及 可 能 的 一 个 或 多 个 参 
数 和 令 牌 结束 序列 ( 回 车 和 换行 ) 组 成 ，SMTP 关键 字 由 4 个 大 写 或 小 写字 母 组 成 ， 它 
和 参数 之 间 由 一 个 或 多 个 空格 字符 隔 开 。 如 : 

关键 字 : 参数 <CRLF> 


尽管 RFC 821 包括 了 最 初 的 SMTP 命令 集 ,但 是 现在 此 命令 集 已 经 被 IANA 扩充 了 。 
表 7-3 列 出 了 一 个 注册 于 IANA 的 SMTP 命令 。 
32 表 7-3_,SMTP 命令 











关键 字 描述 参考 
HELO 启动 一 个 SMTP 会 话 RFC 821 
EHLO 从 支持 SMTP 扩展 邮件 服务 的 发 送 方 SMTP 启动 一 个 SMTP 会 话 RFC 1869 
MAIL 启动 邮件 传输 ， 确 定 发 送 方 SMTP 的 E-mail 地 址 RFC 821 
RCPT 确定 邮件 接收 者 RFC 821 
DATA 启动 邮件 数据 传输 RFC 821 
VRFY 核实 接收 者 是 否 存在 RFC 821 
RSET 取消 当前 邮件 事务 RFC 821 
NOOP 用 于 测试 和 服务 器 的 连接 RFC 821 
QUIT 关闭 SMTP 通信 RFC 821 
SEND 发 送 至 用 户 端 RFC 821 


SOML 发 送 至 用 户 终端 或 信箱 RFC 821 
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续 表 
关键 字 描述 参考 
SAML 发 送 至 用 户 终端 或 信箱 RFC 821 
EXPN 扩充 邮件 列表 RFC 821 
HELP 提供 帮助 信息 RFC 821 
TURN 使 操作 转向 RFC 821 
8BITMIME 使 用 8 位 数据 RFC 1652 
SIZE 消息 尺寸 声明 RFC 1870 
VERB 元 长 的 Eric Allman 
ONEX 仅 一 个 消息 事务 Eric Allman 
CHUNKING 成 块 的 RFC 1830 
BINARYMIME ”使 用 二 进 制 数 据 RFC 1830 
CHECKPOINT ”检查 点 /重新 启动 RFC 1845 
PIPELINING 命令 管道 RFC 2197 
DSN 发 送 状 态 通知 RFC 1891 
ETRN 扩展 的 变化 RFC 1985 
ENHANCED- ”增强 状态 码 RFC 2034 
STARTTLS 开始 TLS RFC 2487 


下 面 对 一 些 常用 的 SMTP 命令 进行 介绍 。 

(1) HELO: 该 命令 用 于 向 SMTP 接收 端 标识 SMTP 发 送 端 。 参 数 是 后 跟 令 牌 结束 
序列 《〈 回 车 和 换行 ) 的 发 送 主机 的 域名 。 其 格式 为 ; 

HELO: < 发 送 端的 域名 ><CRLE> 


例如 ，HELO: cybertang.com<CRLF> 

其 中 ，<CRLF> 表 示 回 车 和 换行 字符 ， 下 同 。 

(2) MAIL: 该 命令 是 这 个 过 程 的 第 1 步 ， 因 为 它 是 标识 消息 的 发 送 端 。MAI 通常 
与 FROM 一 起 使 用 , 它 告诉 SMTP 接收 端 新 的 邮件 事务 将 开始 ， 并 复位 所 有 的 状态 表 和 
缓冲 区 。 参 数 是 发 送 端的 电子 邮件 〈(E-mail) 地 址 ， 它 包括 本 地 部 分 和 域名 。 其 格式 为 ; 

MRIL< 空 格 >FROM: < 发 送 端的 电子 邮件 地 址 ><CRLF> 


例如 ，MAIL FROM: star@cybertang.com<CRLF> 

(3) RCPT: 该 命令 是 这 个 过 程 的 第 2 步 。 客 户 机 使 用 RCPT (接收 端 ) 命令 标识 电 
子 邮 件 的 预期 接收 端 ， 通 常 与 TO 一 起 使 用 。 参 数 是 接收 端的 电子 邮件 地 址 。 在 发 送 多 
个 接收 端 时 ， 这 个 命令 对 每 个 接收 端 都 要 重复 一 次 。 其 格式 为 : 

RCPT< 空 格 >TO: < 接收 端的 电子 邮件 地 址 ><CRLF> 


例如 ，RCPT TO Jacklong@cybertang.com<CRLF> 

(4) DATA: 该 命令 用 于 发 送 实际 的 消息 以 及 备注 题 头 , 这 个 题 头 可 能 包括 Date (日 
期 ) 、Subject (主题 ) 、To (发 送 到 ) 、Cc ( 抄 送 ) 、Formm (来 自 ) 等 。DATA 命令 后 
面 的 所 有 行 都 被 认为 是 邮件 消息 的 一 部 分 ， 它 们 可 能 包含 128 个 ASCII 字符 代码 中 一 个 
代码 。 消 息 以 只 包含 一 个 句点 的 行 结束 。 命 令 行 的 最 大 长 度 是 512 个 字符 ， 其 中 包括 命 

















应 用 层 
令 字 和 CRLF。 其 格式 为 : 


DATA<CRLE> 
< 备注 题 头 和 实际 的 邮件 消息 ><CRLF> 


(5) <CRLF>: 如 果 没 有 规定 数据 透明 性 ， 字 符 序列 CRLF.CRLEF 将 结束 邮件 文本 ， 





























并 且 用 户 不 能 发 送 这 个 序列 。 通 常情 况 下 ， 用 户 不 知道 这 样 的 “禁止 “序列 。 因 此 ， 要 
允许 透明 地 发 送 所 有 用 户 文本 ， 就 需要 实现 下 列 过 程 。 

Q 发 送 端 在 发 送 一 行 邮件 文本 前 必须 检查 一 行 的 第 一 个 字符 。 如 果 它 是 句点 , 一 个 
附加 的 句点 就 将 插入 到 这 一 行 的 开始 。 





@ 接收 端 将 检查 邮件 文本 的 第 一 行 。 如 果 这 一 行 包含 单个 句点 , 那么 它 一 定 是 邮件 


消息 的 结尾 。 如 果 第 一 个 字符 是 句点 ， 而 且 这 一 行 包含 男 外 的 字符 ， 第 一 个 字符 将 被 
删除 。 


@ 所 有 数据 字符 都 将 传输 到 接收 端的 邮箱 中 , 包括 控制 字符 和 格式 控制 符 。 如 果 传 
输 信道 提供 的 是 8 位 数据 流 ， 那 传输 的 7 位 ASCII 码 将 以 一 个 逻辑 0 对 齐 高 阶 位 。 

(6) QUIT: 该 命令 终止 消息 ， 用 于 关闭 SMTP 连接 。QUIT 命令 要 求 接收 端 返回 
OK 应 答 ， 然 后 关闭 传输 信道 。QUIT 命令 没有 参数 ， 其 格式 为 : 


QUIT<CRLF> 


(7) REST: 该 命令 将 中 止 当前 的 事务 并 复位 连接 。 存 储 的 所 有 关于 发 送 端 、 接 收 端 
或 邮件 数据 的 信息 都 被 丢弃 ， 所 有 缓冲 区 和 状态 表 都 被 清除 。 接 收 端 必须 以 OK 应 答 。 
REST 命令 没有 参数 ， 其 格式 为 : 


REST<CRLF> 


(8) VRFY: 客户 机 使 用 VRFY (验证 ) 命令 验证 接收 端的 地 址 。VRFY 命令 要 求 接 
收 端 确认 参数 是 否 标识 用 户 。 如 果 它 是 用 户 名 ， 将 返回 用 户 的 全 名 和 完全 确定 的 邮箱 。 
电子 邮件 地 址 参数 ， 其 格式 如 下 : 


VRFY: < 接收 端的 地 址 ><CRLF> 
VRFY: jacklong@cybertang.com<CRLF> 


(9) NOOP: 客户 机 使 用 NOOP (无 操作 ) 命令 检查 接收 端的 状态 。NOOP 命令 要 
求 OK 响应 。NOOP 命令 可 以 接受 SMTP 命令 , 但 仅仅 做 OK 应 答 , 通常 用 于 测试 适用 。 
NOOP 命令 没有 参数 ， 其 格式 为 : 

NOOP<CRLF> 

(10) TURN: 该 命令 允许 发 送 端 和 接收 端 交 换 位 置 ， 也 就 是 发 送 端 变 成 接收 端 、 接 
收 端 变 成 发 送 端 。 但 是 ， 大 多 数 SMTP 实现 不 支持 这 个 命令 。TURN 没有 参数 ， 其 格 
式 为 : 


TURN<CRLF> 


(11) EXPN: 该 命令 要 求 接收 主机 扩充 邮件 列表 并 返回 列表 中 接收 端 邮件 地 址 。 用 
户 的 全 名 和 完全 确定 的 邮箱 将 在 多 行 应 答 中 返回 。 其 格式 为 : 
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EXPN: <X y Z><CRLF> 


(12) HELP: 该 命令 要 求 接收 端 返回 有 关 作为 参数 发 送 的 命令 的 “帮助 “信息 。 这 
个 命令 可 以 采用 参数 ， 参 数 可 以 是 任何 命令 名 ， 这 个 命令 将 把 比较 具体 的 信息 作为 响应 
返回 。 其 格式 为 : 


HELP: < 邮件 ><CRLF> 


(13) SEND: 该 命令 通常 与 FROM 一 起 使 用 ， 用 于 指定 邮件 是 否 只 发 送 到 接收 端的 
终端 ， 而 不 发 送 到 邮箱 。 但 是 ， 如 果 接 收 端 没有 登录 ， 邮 件 将 被 返回 。 参 数 是 发 送 端的 
地 址 : 


SEND FROM: < 发 送 端 的 地 址 ><CRLF> 
SEND FROM: star@cybertang.com<CRLF> 


(14) SMOL: 该 命令 通常 与 FROM 一 起 使 用 ， 用 于 指定 在 用 户 活动 (打开 〉 时 发 
送 到 接收 端的 终端 ， 还 是 在 用 户 不 活动 时 发 送 到 接收 端的 邮箱 。 因 此 ， 如 果 接收 端 已 经 
登录 ， 邮 件 将 发 送 到 终端 ， 如 果 接收 端 没有 登录 ， 邮 件 将 发 送 到 邮箱 。 参 数 是 发 送 商 的 
地 址 ， 其 格式 如 下 : 


SMOL FROM: < 发 送 端 的 地 址 ><CRLF> 
SMOL FROM: jacklong@cybertang.com<CRLF> 


(15) SMAL: 该 命令 也 与 FROM 一 起 使 用 ， 用 于 指定 是 否 将 邮件 传送 到 接收 端的 
终端 以 及 一 个 或 多 个 邮箱 。 如 果 接 收 端 登录 ， 就 将 邮件 传送 到 终端 和 上 邮箱。 如果 接收 端 
未 登录 ， 则 只 把 邮件 传送 到 邮箱 。 参 数 是 发 送 端的 地 址 ， 其 格式 如 下 : 


SMAL FROM: < 发 送 端 的 地 址 ><CRLF> 
SMAL FROM: star@cybertang.com<CRLF> 


使 用 SMTP 命令 的 顺序 有 一 些 限制 。 会 话 中 的 第 一 个 命令 必须 是 HELO， 会 话 期 间 
的 任何 时 间 可 以 使 用 NOOP、HELP、EXPN 和 VRFY, 而 MAIL、 SEND、 SMOL 和 SMAL 
命令 将 开始 事务 。QUIT 命令 必须 是 会 话 中 的 最 后 一 个 命令 ， 其 他 任何 时 间 都 不 能 使 用 
这 个 命令 。 


3. SMTP 应 答 码 





接收 方 SMTP 发 送 包 括 3 位 数字 应 答 码 的 状态 应 答 。 表 7-4 列 出 了 SMTP 支持 的 应 








答 码 。 
3 表 7-4 ,应 答 码 
SMTP 应 答 码 描述 
211 系统 状态 或 系统 帮助 应 答 
214 帮助 消息 
220 <domain> 服 务 就 绪 
221 <domain> 服 务 正 在 关闭 传输 通道 
250 请 求 动作 正确 已 完成 


251 非 本 地 用 户 ， 将 转发 到 <forward-path> 





应 用 层 








续 表 
SMTP 应 答 码 描述 
354 开始 邮件 输入 ， 以 <CRLF>.<CRLF> 结 束 
421 <domain> 服 务 不 可 用 ， 关 闭 连接 
450 邮箱 不 存在 ， 请 求 邮寄 动作 未 执行 
451 处 理 中 内 部 错误 ， 动 作 取消 
452 系统 容量 不 足 ， 动 作 未 执行 
500 语法 错误 ， 未 知 命令 
501 参数 或 变量 中 有 语法 错误 
502 命令 未 完成 
503 背 误 的 命令 序列 
554 命令 参数 未 完成 
550 邮箱 不 存在 ， 动 作 未 执行 
551 非 本 地 用 户 ， 请 试 <forward-path> 
552 超出 分 配 容量 ， 动 作 取 消 
553 非法 邮箱 名 ， 动 作 未 执行 
554 事务 失败 


《9) 远程 登录 


Telnet (远程 登录 ) 是 一 种 标准 协议 ，STD 号 为 8， 这 是 一 种 推荐 标准 ， 其 描述 见 
RFC 845 以 及 RFC 855 。 

Telnet 协议 提供 了 一 种 标准 接口 ， 通 过 这 个 接口 ， 一 台 主 机 (Telnet 客户 ) 上 的 程 
序 能 够 访问 另 一 台 主 机 (Telnet) 上 的 资源 ， 从 而 客户 就 像 是 与 服务 器 直接 相连 的 一 个 本 
地 终端 一 样 。 


Telnet 提供 一 种 面向 字 节 的 双向 通信 。 最 初 设计 为 终端 访问 提供 一 种 通信 方法 ， 它 
通常 在 服务 器 端 使 用 端口 23( 这 个 端口 号 是 可 以 改变 的 ) ,在 客户 端 使 用 动态 的 端口 号 。 
Telnet 在 通常 情况 下 被 认为 是 远程 终端 协议 ， 它 可 以 使 计算 机 完成 本 地 登录 或 者 使 用 计 
算 机 使 用 本 地 Telnet 程序 通过 Intemet 远程 登录 到 其 他 计算 机 上 。 也 许 这 是 它 最 初 的 意 
图 , 但 是 现在 它 可 以 用 于 许多 其 他 的 目的 。 一 台 计 算 机 中 的 Telnet 客户 程序 将 使 用 Telnet 
协议 和 TCP/IP 与 在 另 一 台 计 算 机 上 运行 的 服务 器 程序 建立 虚拟 连接 。Telnet 协议 的 服务 
端 允许 远程 用 户 像 直 接连 接 到 服务 器 的 终端 那样 登录 和 操作 ， 这 样 ， 终 端 就 可 以 执行 远 
程 登录 ， 并 执行 存储 在 使 用 Telnet 服务 器 程序 处 理 通信 需要 的 服务 器 上 的 应 用 程序 。 
Telnet 服务 器 可 以 把 从 客户 机 接收 的 数据 传送 给 包括 远程 登录 服务 器 在 内 的 其 他 进程 。 

Telnet 提供 了 三 种 基本 服务 : 它 定 义 了 网 络 虚拟 终端 它 包 括 允 许 客户 机 和 服务 器 
协商 选项 的 机 制 ， 它 提供 了 一 组 标准 选项 。 如 图 7-6 所 示 为 Telnet 客户 机 和 服务 器 如 何 
实现 应 用 程序 。 当 客户 主机 请 求 Telnet 时 ， 用 户 机 器 上 的 应 用 程序 变 成 了 客户 程序 。 在 
客户 与 他 希望 通信 的 服务 器 建立 了 TCP 连接 以 后 ， 客 户 程序 将 接收 来 自用 户 键盘 的 击 
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键 ， 并 通过 TCP 连接 将 它们 发 送 到 服务 器 。 服 务 器 接受 数据 ， 然 后 通过 本 地 操作 系统 将 
它们 转发 到 伪 终 端 。 


TCP/P 
D Internet 























Ne 
用 户 终端 
操作 系统 操作 系统 [一 
Telnet 客 户 应 Telnet 客 户 应 
用 程序 用 程序 








人 了 7-6 _ 使 用 TCP 连接 建立 Internet 连接 
当 Telnet 主机 和 另 一 台 主 机 建立 连接 之 后 ， 它 们 互相 交换 关于 所 支持 的 选项 信息 。 
远程 主机 称 为 网 络 虚拟 终端 (NVT) 或 者 虚拟 普通 主机 。 这 些 选项 使 用 DO、DON'T、 
WILL 和 WON'T 结构 来 定义 它们 支持 的 特征 。 如 图 7-7 所 示 Telnet 用 DO、DON'T、 
WILL 和 WON'T 来 协商 支持 的 选项 。 通 常情 况 下 ， 所 有 的 Telnet 通信 使 用 服务 器 端口 
23 来 交换 选项 信息 和 Telnet 数据 。 
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7-7 Telnet 用 DO、DON*T、WILL 和 WON'T 来 协商 支持 的 选项 


NVT 《网 络 虚拟 终端 ) 有 一 个 打印 机 或 者 显示 器 和 一 个 键盘 。 键 盘 产 生 输 出 数据 ， 





应 用 层 


并 通过 Telnet 连接 发 送 数据 。 打 印 机 接收 输入 数据 。 除 非 通过 互相 达成 一 致 的 选项 修改 
了 NVT 的 基本 特征 外 ，NVT 还 有 如 下 特征 : 

(1) 数据 表示 是 以 8 位 字 节 传输 的 7 位 ASCII。 

(2) NVT 是 一 种 以 线性 缓冲 模式 操作 的 半 双 工 设备 。 

(3) NVT 提供 了 一 种 本 地 回应 功能 。 

所 有 这 些 特征 都 可 以 通过 这 两 台 主机 协商 确定 。 例 如 ， 由 于 网 络 负荷 较 低 而 网 络 性 
能 较 高 ， 回 应 功能 将 是 一 个 优选 的 特征 。 

要 访问 在 不 同系 统 上 运行 的 远程 计算 机 ， 主 机 必须 知道 与 之 连接 的 计算 机 的 类 型 ， 
以 便 安装 正确 的 终端 仿真 程序 。 例 如 ， 一 些 系 统 要 求 所 有 的 文本 行 都 以 回 车 字符 结束 ， 
而 另外 一 些 系统 则 要 求 两 个 字符 的 结束 序列 。Telnet 在 解决 这 个 问题 时 ， 使 用 称 为 NVT 
字符 集 的 通用 接口 定义 如 何 通 过 Internet 发 送 数据 、 控 制 和 命令 信息 。NVT 字符 集 是 一 
种 双向 字符 集 。NVT 被 定义 为 具有 响应 传 入 数据 的 打印 机 和 生成 传 出 数据 的 键盘 。NVT 
键盘 具有 键 或 键 组 合 以 及 用 于 生成 所 有 128 个 US ASCII 码 的 序列 ， 即 使 它们 对 NVT 打 
印 机 不 起 作用 。 

利用 NVT, 用 户 端 或 客户 端的 Telnet 软件 就 可 以 将 从 本 地 终端 接收 的 数据 和 命令 字 
符 转 换 成 它们 相应 的 NVT 字符 ， 然 后 把 它们 传输 到 网 络 上 。Telnet 服务 器 接收 NVT 数 
据 和 命令 字符 ， 并 把 它们 转换 成 远程 计算 机 接受 的 形式 ， 这 可 以 与 客户 机 上 使 用 的 字符 
集 相 同 ， 也 可 能 不 同 ， 在 相反 的 方面 上 也 必须 执行 类 似 的 字符 转换 。 

NVT 字符 集 包 括 两 个 子 集 ， 一 个 子 集 用 于 数据 ， 另 一 个 子 集 用 于 控制 。NVT 数据 
字符 使 用 7 位 代码 ， 因 为 只 要 求 显示 设备 显示 ， 打 印 和 处 理 标准 的 U.S.ASCII 数据 和 控 
制 字符 ， 而 它们 都 是 7 位 代码 。7 位 的 NVT 字符 将 作为 8 位 字 节 发 送 ， 每 个 字符 中 的 最 
高 有 效 位 是 0， 但 是 ， 只 要 客户 和 服务 器 同意 ， 就 可 以 通过 telnet 选项 使 用 8 位 的 扩展 
ASCII 码 。 

所 有 NVT 终端 都 必须 理解 三 个 NVT 控制 代码 : 空 (NULL) 、 换 行 (LF) 和 回 车 
(CCR) 。 行 结束 将 作为 后 跟 换行 的 回 车 发 送 。 实 际 的 回 车 将 作为 后 跟 NULL 字符 的 回 车 
发 送 ， 此 外 还 有 其 他 的 NVT 控制 代码 ， 如 表 7-5 所 示 列 出 了 NVT 控制 代码 。 

5 和 表 7-5_NVT 控制 代码 





























名 称 助 记 符 ”十 六 进 制 值 ”十 进 制 值 ”功能 

空 NUL 0 0 无 操作 

换行 LF 0A 10 把 打印 头 移 到 下 一 个 打印 行 , 并 且 保 持 水 平 位 
置 不 变 

回 车 CR oD 13 把 打印 头 移动 到 当前 打印 行 的 左 页 边 空白 处 

警 铃 BEL 07 2 产生 一 个 音频 或 可 见 信号 

退 格 BS 08 8 把 打印 头 退 回 一 格 

水 平 制 表 符 ”HT 09 9 把 打印 头 移动 到 下 一 个 水 平 制 表 符 停止 位 

竺 直 制 表 符 VT 0B 1 把 打印 头 移动 到 下 一 个 冬 直 制 表 符 停止 位 

换 页 FF oc 12 把 打印 头 移动 到 下 一 页 的 顶部 , 并 且 保 持 水 平 
位 置 不 变 


Telnet 协议 还 规定 了 几 个 称 为 命令 的 远程 控制 字符 ， 它 们 控制 客户 机 和 服务 器 之 间 
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交互 的 方法 和 各 种 细节 。 命 令 被 合并 到 据 数 流 中 ， 并 且 通 过 将 最 高 有 效 位 置 为 逻辑 1， 
与 NVT 数据 字符 区 别 开 来 ， 命 令 始终 由 一 个 具有 十 六 进 制 代码 FF (十 进 制 255)〉 的 字 
符 导 入 ， 这 个 字符 称 为 解释 命令 字符 。 表 7-6 列 出 了 Telnet 命令 代码 。 
S57 表 7-6 Telnet 命令 代码 
名 称 助 记 符 十 六 进 制 值 十 进 制 值 ”功能 
文件 结束 EOF EC 236 标明 文件 结束 
记录 结束 EOR EF 239 标明 记录 结束 
子 选项 结束 SE FO 240 子 选 项 或 子 协商 参数 结束 
无 操作 NB a 时 间 填 充 符 以 外 不 执行 任何 
过 标明 数据 流 内 同步 事件 的 位 置 ，DM 
教 据 标志 DM 9 0 应 当 始终 伴随 有 TCP 紧急 通知 
中 断 BRK F3 243 标明 按 下 了 中 断 键 和 注意 键 
中 断 进程 PpP F4 244 暂停 、 中 断 或 中 止 NVT 连接 的 进程 
允许 当前 进程 完成 , 但 是 不 向 用 户 发 
中 止 输出 AO F5 245 送 它 的 输出 
ES 将 接收 到 AYT 的 一 些 可 见证 据 发 
你 在 吗 AYT F6 246 回 NAT 
Ek 接收 端 应 当 从 数据 流 中 删除 最 后 一 
190 擦 除 字符 EC F7 247 个 未 删除 的 字符 
we 接收 端 应 当 从 数据 流 删 除 最 后 一 个 
探 除 行 EL F8 248 未 被 删除 的 行 
i 在 某 些 情况 下 ， 用 来 告诉 另 一 端 它 现 
前 进 GA F9 249 在 可 以 发 送 
子 协商 开始 ”SB FA 250 批示 选项 遵循 的 子 协 商 
标明 期 望 开始 执行 或 确认 你 正在 执 
will WILL FB 251 行 批示 的 选项 
二 a Be 三 Ssh 
标明 请 求 另 一 方 执行 或 者 确认 你 希 
2 S20 了 2 望 另 一 方 执行 指示 的 选项 
标明 需要 另 一 方 停止 执行 或 者 确认 
Bey NE 到 | 你 不 再 希望 另 一 方 执行 指示 的 选项 
翻译 为 命令 ” IAC FF 255 解释 为 一 条 命令 


Telnet 选项 是 具有 比 普通 终端 更 高 级 的 终端 的 用 户 可 以 使 用 的 参数 、 约 定 以 及 额外 
的 特性 和 能 力 。 但 是 ， 具 有 不 那么 高 级 的 终端 的 用 户 仍然 可 以 使 用 Telnet 的 最 少 特性 。 
Telnet 允许 客户 和 服务 器 重新 配置 它们 的 连接 。 

Telnet 客户 机 和 服务 器 通过 一 个 协商 的 过 程 对 选项 达成 一 致意 见 。 选 项 可 以 在 使 用 
服务 之 前 或 者 使 用 服务 期 间 建立 。 表 7-7 列 出 了 Telnet 选项 。 





32 表 7-7 __Telnet 选项 


应 用 层 





号 码 名 称 声明 RFC 
0 二 进 制 传输 标准 856 
1 回应 (Echo) 标准 857 
2 重新 连接 建议 

3 控制 前 进 标准 858 
4 近似 信息 大 小 协商 建议 

5 状态 标准 859 
6 时 标 标准 860 
远程 控制 的 传输 和 回应 建议 726 
8 输出 行 宽度 建议 

9 输出 页 大 小 建议 

10 输出 回 车 配置 建议 652 
11 输出 横向 制 表 位 建议 653 
12 输出 横向 制 表 符 配置 建议 654 
13 输出 换 页 配置 建议 655 
14 输出 纵向 制 表 位 建议 656 
15 输出 纵向 制 表 位 配置 建议 657 
16 输出 输出 换行 配置 建议 658 
17 扩展 的 ASCIT 建议 698 
18 注销 建议 727 
19 字 节 宏 建议 735 
20 数据 项 终端 建议 1043 
21 SUPDUP 建议 736 
22 SUPDUP 输出 建议 749 
23 发 送 位 置 建议 779 
24 终端 类 型 建议 1091 
25 记录 结束 建议 885 
26 TACACS 用 户 标识 符 建议 927 
27 输出 标记 建议 933 
28 终端 位 置 号 码 建议 947 
29 Telnet 3270 时 段 建议 1041 
30 X.3 填充 符 建议 1053 
31 协商 窗口 大 小 建议 1073 
驴 终端 速度 建议 1079 
33 远程 流 控 建议 1372 
34 行 模式 草案 1184 
35 X 显示 位 置 建议 1096 
37 Telnet 认证 选项 实验 1416 
39 Telnet 环境 选项 建议 1573 
40 TN3270 增强 建议 1647 
41 Telnet xauth 实验 

42 Telnet 字符 集 实验 2066 
43 Telnet 远程 串 行 端口 实验 

44 Telnet COM 端口 实验 pd 
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表 7-7 中 列 出 了 Telnet 选项 ， 有 的 选项 是 推荐 状态 ， 有 的 选项 是 建议 状态 。 有 一 个 
历史 版 本 是 选项 36， 其 定义 可 见 RFC 1408， 现 在 已 经 不 建议 使 用 了 。 下 面 简 要 介绍 几 
个 比较 常用 的 Telnet 选项 。 


1. 二 进 制 传输 (号 码 0) 


除了 IAC 字符 外 ,二 进 制 传输 选项 允许 接收 端 将 所 有 数据 字符 作为 8 位 二 进 制 字符 
接收 。 在 接收 IAC 字符 时 ， 后 面 的 字符 将 被 解释 为 Telnet 命令 。 如 果 连 续 接收 到 IAC 字 
符 ， 第 一 个 将 被 丢弃 ， 第 二 个 则 被 解释 为 数据 。 


2. 回应 (号 码 1) 


回应 选项 一 般 由 服务 器 启用 ， 它 允许 服务 器 发 回 从 客户 机 接收 的 数据 。 在 使 用 回应 
选项 时 ， 客 户 机 发 送 给 服务 器 的 每 个 字符 都 将 发 回 客 户 机 的 屏幕 。 因 此 ， 当 用 户 在 客户 
端 按 下 一 个 键 时 ， 这 个 字符 将 发 送 到 服务 器 ， 但 是 在 服务 器 将 这 个 字符 发 回 以 前 ， 它 并 
不 在 客户 机 的 屏幕 上 显示 。 回 应 选项 的 操作 方式 和 旧 的 称 为 回 送 的 检 错 技术 相同 。 当 一 
个 击 键 显示 在 用 户 的 屏幕 上 时 ， 表 示 服 务 器 已 经 接收 到 该 字符 。 


3.， 状态 〈 号 码 5) 


利用 状态 选项 ， 用 户 或 者 在 客户 机 上 运行 的 进程 可 以 从 服务 器 获取 有 关 服 务 器 已 经 
启用 什么 Telnet 选项 的 情况 。 


4. 时 标 〈 号 码 6) 


时 标 选项 允许 客户 机 出 于 同步 的 目的 而 请 求 将 计时 标志 插入 返回 的 数据 流 中 。 时 标 
确认 以 前 接收 到 的 所 有 数据 都 已 经 被 处 理 。 


5. 终端 类 型 (号码 24) 


终端 类 型 选项 可 以 让 客户 机 告诉 服务 器 它 正在 使 用 的 终端 类 型 ， 如 品牌 和 型 号 。 这 
允许 程序 为 特定 类 型 的 终端 自 定义 它们 的 输出 。 


6. 记录 结束 (号 码 25) 

EOR (记录 结束 选项 利用 一 个 EOR 字符 结束 传输 的 数据 。 
7. 终端 速度 (号 码 32) 

终端 速度 选项 可 以 让 客户 机 将 它 的 终端 速度 告诉 服务 器 。 

8. 行 模式 (号 码 34) 


行 模式 选项 允许 客户 机 切换 到 行 模式 ， 使 用 本 地 编辑 ， 以 及 发 送 完整 的 行 而 不 是 单 
个 字符 。 
关于 Telnet 选项 的 启用 和 禁用 ， 有 些 选 项 只 能 由 客户 机 启用 或 禁用 ， 有 些 选 项 只 能 
由 服务 器 启用 或 禁止 ， 而 还 有 一 些 选项 客户 机 和 服务 器 都 可 以 启用 或 禁用 。 所 有 选项 都 












































应 用 层 








是 通过 提议 或 请 求 启用 或 禁用 的 。 但 是 ，Telnet 协议 规定 ， 对 于 有 些 选项 ， 只 有 客户 机 
有 权 提议 或 请 求 ， 而 对 于 有 些 选项 ， 则 只 有 服务 器 有 权 提 议 或 请 求 。 

(1) 启用 提议 : 客户 机 或 服务 器 可 以 提议 启用 选项 ， 但 是 只 有 在 协议 赋予 它 这 样 做 
的 权力 时 才 可 以 ， 接 收 端 可 以 同意 或 不 同意 提议 。 

(2) 启用 请 求 : 客户 机 或 服务 器 可 以 请 求 男 一 端 启用 选项 ， 这 个 请 求 可 以 被 接受 或 
拒绝 。 

(3) 禁用 提议 : 客户 机 或 服务 器 可 以 提议 禁用 选项 ， 另 一 端 必须 同意 这 个 提议 。 

(4) 禁用 请 求 : 客户 机 或 服务 器 可 以 请 求 另 一 端 禁用 一 个 选项 ， 另 一 端 不 能 拒绝 这 

















Telnet 有 默认 、 字 符 和 行 三 种 操作 模式 ， 下 面 分 别 进行 介绍 。 
1. 默认 模式 


默认 模式 非常 简单 。 如 果 没 通过 选项 协商 指定 其 他 模式 , 就 认为 使 用 的 是 默认 模式 。 
利用 默认 的 操作 模式 ， 客 户 机 将 进行 回 送 。 用 户 输入 一 个 字符 ， 客 户 计算 机 把 这 个 字符 
回 送 到 屏幕 或 打印 机 ， 但 是 在 输入 一 整 行文 本 以 前 ， 它 并 不 实际 发 送 这 个 字符 。 在 把 一 
整 行文 本 发 送 到 服务 器 以 后 ， 客 户 机 在 允许 用 户 输入 另 一 行文 本 以 前 将 等 待 前 进 命令 。 
因此 ， 默 认 的 操作 模式 是 半 双 工 的 ， 这 不 是 使 用 TCP 连接 的 有 效 方法 。 因 为 TCP 能 够 
进行 全 双 工 通信 。 


2. 字符 模式 


利用 字符 模式 ， 在 用 户 输入 每 个 字符 以 后 ， 客 户 机 将 立即 把 它 发 送 到 服务 器 ， 服 务 
器 通常 把 这 个 字符 回 送 到 客户 机 ， 这 个 字符 在 这 里 显示 在 屏幕 上 或 打印 机 上 ， 利 用 字符 
模式 ， 字 符 可 能 不 会 立即 回 送 ， 这 样 将 产生 额外 的 系统 开销 ， 其 形式 是 用 户 在 继续 输入 
字符 前 要 浪费 时 间 等 待 回 送 。 之 所 以 会 产生 额外 的 系统 开销 ， 在 于 用 户 输入 的 每 个 字符 
在 发 送 前 都 需要 一 个 三 步 的 TCP 序列 。 

3. 行 模式 

利用 行 模式 ， 编 辑 是 由 客户 机 执行 的 。 在 完成 编 得 以 后 ， 客 户 机 将 使 用 单条 TCP 连 
接 把 整 行 发 送 到 服务 器 。 行 模式 是 一 个 相对 较 新 的 模式 ， 它 和 默认 模式 非常 相似 。 但 是 ， 
对 于 行 模式 来 说 ， 通 信 征 以 全 双 工 的 方式 发 生 的 ， 客 户 机 一 行 接 一 行 地 发 送 ， 而 不 必 竺 
待 服务 器 的 前 进 字符 。 


马超 文本 传输 协议 


HTTP〈 超 文本 传输 协议 ) 是 应 用 层 协议 ， 由 于 其 简捷 、 快 速 的 方式 ， 适 用 于 分 布 式 
和 合作 式 超 媒体 信息 系统 。 自 1990 年 起 ，HTTP 就 已 经 被 应 用 于 全 球 信息 服务 系统 。 
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馈 文 本 传输 协议 (HTTP-Hypertext Transfer Protocol) 是 分 布 式 、 协 作 式 、 超 媒体 系 
统 应 用 之 间 的 通信 协议 ， 是 万 维 网 (world wide web) 交换 信息 的 基础 。HTTP 是 IETF 
(Internet Engineering Task Force) 制 定 的 国际 化 标准 。 在 HITP 标准 制定 和 实现 的 过 程 中 ， 
W3C 积极 参与 了 其 中 的 工作 ， 并 发 挥 了 重要 作用 。 


1. HTTP 的 原理 




















它 人 允许 将 超 文本 标记 语言 (HTML) 文档 从 Web 服务 器 传送 到 Web 浏览 器 。HTML 
是 一 种 用 于 创建 文档 的 标记 语言 ， 这 些 文档 包含 到 相关 信息 的 链接 。 可 以 单 击 一 个 链接 
来 访问 其 他 文档 、 图 像 或 多 媒体 对 象 ， 并 获得 关于 链接 项 的 附加 信息 。 

HTTP 工作 在 TCP/IP 协 议 体 系 中 的 TCP 协 议 上 。 客 户 机 和 服务 器 必须 都 支持 HTTP， 
才能 在 万 维 网 上 发 送 和 接收 HTML 文档 并 进行 交互 ， 如 图 7-8 所 示 。 








1， 建立 连接 
2. 发 送 请 求 信息 。 
= 
3。 发 送 响 应 信息 
4。 关闭 连接 
[J 图 7-8 HTTP 交互 


现在 WWW 中 使 用 的 是 HITP/1.1， 它 是 由 RFCs(Requests For Comments) 在 1990 年 
6 月 制定 的 。 目 前 交 由 IETF(Intemet Engineering Task Force) 和 W3C(World Wide Web) 负 
责 修改 ， 但 最 终 还 是 由 RFCs 对 外 发 布 。 


2. HTTP 的 特点 


HTTP 协议 的 主要 特点 可 概括 如 下 。 

(1) 支持 客户 /服务 器 模式 。 

(2) 简单 快速 :客户 向 服务 器 请 求 服务 时 ， 只 需 传送 请 求 方法 和 路 径 。 请 求 方法 常 
的 有 GET、HEAD、POST。 每 种 方法 规定 了 客户 与 服务 器 联系 的 类 型 不 同 。 由 于 HTTP 
协议 简单 ,使 得 HTTP 服务 器 的 程序 规模 小 , 因而 通信 速度 很 快 。 如 图 7-9 所 示 的 是 HITP 
传输 的 示意 图 。 

(3) 灵活 : HTTP 允许 传输 任意 类 型 的 数据 对 象 。 正 在 传输 的 类 型 由 Content-Type 
加 以 标记 。 

(4) 无 连接 : 无 连接 的 含义 是 限制 每 次 连接 只 处 理 一 个 请 求 。 服 务 器 处 理 完 客户 的 
请 求 ， 并 收 到 客户 的 应 答 后 ， 即 断 开 连 接 。 采 用 这 种 方式 可 以 节省 传输 时 间 。 


















































应 用 层 






HTTP 请 求 





运行 Explorer 的 PC 机 
HTTP 响 应 
运行 Navigator 的 MAC 机 
I HTTP 请 求 E 


和 图 7-9_,HTTP 传输 示意 图 


(5) 无 状态 : HTTP 协议 是 无 状态 协议 。 无 状态 是 指 协议 对 于 事务 处 理 没有 记忆 能 
力 。 缺 少 状态 意味 着 如 果 后 续 处 理 需 要 前 面 的 信息 ， 则 它 必 须 重 传 ， 这 样 可 能 导致 每 次 
连接 传送 的 数据 量 增 大 。 

男 一 方面 ， 在 服务 器 不 需要 先前 信息 时 它 的 应 答 就 较 快 。 


由 于 HTTP 是 无 状态 协议 ， 所 以 客户 机 和 服务 器 之 间 的 事务 只 能 使 用 TCP 的 服务 ， 
TCP 将 使 用 端口 80 提供 有 保证 的 消息 传输 。 HTTP 客户 机 发 送 包 含 一 个 表明 客户 机 需要 
的 方法 或 命令 的 HTTP 请 求 ， 并 且 该 请 求 也 包含 一 个 URI 以 指明 目标 资源 ， 服 务 器 将 以 
响应 进行 应 答 。 如 图 7-10 所 示 为 HTTP 通信 的 交互 过 程 。 






























































用 户 -一 Web 浏 览 器 
端口 80 个 
HTTP 请 求 /URI 

应 答 码 

HTTP 服 务 器 HTTP 请 求 /URI HTTP 客 户 机 
应 答 码 

| 多 个 连接 用 于 

传输 文本 、 图 

文件 系统 人 











和 图 7-10 ,HTTP 通信 的 交互 过 程 
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客户 机 请 求 和 服务 器 响应 的 通用 格式 实质 上 相同 ， 它 们 可 能 包括 下 列 内 容 : 
(1) 用 于 请 求 消息 的 通用 开始 行 和 用 于 响应 消息 的 状态 行 ; 

(2) 通用 题 头 ; 

(3) 消息 题 头 ; 

(4) 一 个 空 行 ; 

(5) 消息 主体 。 


1. 请 求 消息 的 模式 
如 图 9-11 所 示 为 请 求 消息 的 格式 ， 它 由 请 求 行 和 题 头 组 成 ， 有 时 还 会 有 正文 主体 。 














消息 主体 
(消息 中 可 有 可 无 ) 


和 图 7-11 “请求 消息 的 格式 


请 求 行 由 三 个 字段 组 成 , 它们 定义 请 求 的 类 型 、 统 一 资源 定位 器 和 正在 使 用 的 HITP 
的 版 本 ， 最 后 是 回 车 和 换行 字 字符 CRLF)〉 ， 如 图 7-12 所 示 。 
































| 请 求 方法 令 牌 统一 资源 定位 器 HTTP 版 本 回 车 /换行 
和 图 7-12 ,HTTP 请 求 行 的 格式 


在 1.1 版 本 的 HTTP 中 定义 了 几 个 请 求 类 型 ， 它 们 将 请 求 消息 分 成 各 种 称 为 方法 或 
方法 令 牌 的 消息 。 请 求 方法 是 客户 机 发 送 到 服务 器 的 实际 命令 或 请 求 。 表 7-8 中 列 出 了 
HTTP 方法 和 它们 的 描述 。 

5 和 表 7-8 _HTTP 方法 及 描述 





方法 描述 

GET 提取 请 求 中 包含 的 URL 所 标识 的 信息 

HEAD 提取 与 目标 URL 相关 的 信息 

POST 发 送 数据 到 HITP 服务 器 (数据 应 该 作为 请 求 中 包含 的 URL 所 标识 的 源 的 一 个 新 从 届 ) 
OPTIONS ”确定 与 资源 相关 的 选项 和 要 求 或 者 服务 器 的 功能 

PUT 发 送 数 据 到 HTTP 服务 器 (数据 应 该 存储 于 POST 请 求 中 指明 的 URL) 


PATCH 只 提供 应 当 在 现 有 文档 中 实现 的 不 同 之 处 的 列表 
COPY 将 文档 复制 到 另 一 个 位 置 

MOVE 将 文档 移动 到 另 一 个 位 置 

DELETE ”删除 DELETE 请 求 中 URL 定义 的 资源 








应 用 层 


续 表 





方法 描述 





LINK 创建 从 文档 到 另 一 个 位 置 的 链接 

UNLINK ”删除 用 LINK 方法 创建 的 链接 

TRACE 调用 请 求 消息 的 远程 应 用 层 回 送 ， 人 允许 客户 机 看 到 是 哪 一 个 服务 器 从 客户 机 接收 
OPTION 请 求 有 关 可 用 选项 的 信息 

CONNECT “用 于 连接 到 一 个 代理 设备 并 且 通 过 代理 到 达 最 终结 点 


下 面 对 表 7-8 中 列 出 的 方法 进行 介绍 。 
1) GET 
当 客户 机 想 从 服务 器 检索 文档 〈 或 者 获得 文件 或 资源 ) 时 ， 它 将 使 用 GET 方法 。 文 





档 的 地 址 定义 在 URL (统一 资源 定位 器 ) 中 ， 关 于 URL 的 内 容 将 在 后 面 进行 详细 介绍 。 
除非 出 现 了 错误 , 服务 器 一 般 都 会 答复 GET 请 求 , 文档 的 内 容 包 含 在 响应 消息 的 主体 中 。 


2) HEAD 
当 客户 机 想 获得 有 关 文 档 的 信息 ， 但 是 不 实际 需要 资源 时 ， 它 将 使 用 HEAD 方法 。 


除 服务 器 发 送 的 响应 消息 不 包含 主体 以 后 ，HEAD 请 求 和 GET 请 求 相似 。 


档 、 


3) POST 

POST 方法 由 客户 机 用 来 向 服务 器 提供 信息 〈 输 入 ) ， 例 如 ， 在 服务 器 上 创建 新 文 
将 新 消息 发 布 到 公告 板 上 。 

4) PUT 

当 客 户 机 想 提 供 新 文档 或 蔡 换 现 有 的 文档 时 ， 它 将 发 送 PUT 方法 。 文档 包括 在 请 求 


的 主体 中 ， 并 存储 在 URL 指定 的 位 置 。 


5) PATCH 
PATCH 方法 类 似 于 PUT 方法 ， 但 有 时 请 求 中 只 包含 应 当 在 现在 文件 中 实现 的 不 同 


之 处 的 列表 。 


法 。 


6) COPY 

当 客户 想 把 文档 复制 到 另 一 个 位 置 时 ， 它 将 发 送 COPY 方法 。 

7) MOVE 

当 客 户 机 想 把 文档 从 服务 器 中 的 一 个 位 置 移 动 到 另 一 个 位 置 时 , 它 将 发 送 MOVE 方 
源 文档 的 位 置 在 请 求 行 CURL) 中 指定 ， 目 的 地 的 位 置 在 实体 题 头 中 指定 。 

8) DELETE 

DELETE 方法 由 客户 机 发 送 ， 用 来 从 服务 器 中 删除 文档 。 

9) LINK 

LINK 方法 由 客户 机 发 送 ， 用 来 创建 从 文档 到 另 一 个 位 置 的 链接 。 文 档 的 位 置 在 请 

















求 行 CURL) 中 指定 ， 目 的 地 位 置 在 实体 题 头 中 指定 。 


10) UNLINK 
当 客户 机 想 删 除 由 LINK 方法 创建 的 链接 时 ， 它 将 发 送 UNLINK 方法 。 
11) OPTION 

当 客 户 机 向 服务 器 请 求 可 用 选项 时 ， 它 将 发 送 OPTION 方法 。 
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12) CONNECT 
CONNECT 方法 由 代理 程序 来 设置 隧道 。 




















本 F [参数 ] 
方案 :ll 主机 名 : 端口 / 路 径 [9 查询 


























& 图 7-13 ,URL 的 格式 

如 图 7-13 所 示 的 是 HITP 的 格式 示意 图 。 下 面 的 格式 是 符合 HTTP 方案 的 URL 
格式 : 

HTTP: // 主 机 名 [: 端口 ] /路 径 [参数 ] [查询 ] 

在 上 面 的 格式 中 ， 括 号 [ ] 内 的 项 是 可 选 的 。 其 中 ， 主 机 名 字符 串 指 定 驻 留 服务 程序 
的 计算 机 的 域名 或 他 地 址 ， 端 口 选 项 是 可 选 的 协议 端口 号 ， 只 有 在 服务 器 不 使 用 端口 
80 时 才 使 用 这 个 项 ; 路 径 是 一 个 字符 串 ， 它 定义 存储 信息 的 文件 的 路 径 名 ; 路 径 本 身 包 
含 将 目录 与 子 目录 和 文件 分 开 的 斜 杠 /。 查 询 选项 也 是 一 个 可 选 的 字符 串 ， 浏览 器 发 送 问 
题 时 将 使 用 它 。 

2. 响应 消息 的 模式 

HTTP 的 响应 消息 格式 由 4 部 分 组 成 , 分 别 是 状态 行 、 题 头 、 空 行 、 主 体 ， 如 图 7-14 
所 示 。 








状态 行 


题 头 





一 个 空 行 


消息 主体 
(消息 中 可 有 可 无 ) 














和 图 7-14 ,HTTP 应 答 消息 的 格式 


其 中 状态 行 由 三 个 字段 组 成 ， 它 们 定义 正在 使 用 的 HITP 的 版 本 、 状 态 码 和 状态 短 
语 ， 最 后 是 回 车 和 换行 字符 (CRLR) ， 如 图 7-15 所 示 。 





























版 本 状态 码 状态 短语 回 车 独行 
和 图 7-15 ,HTTP 状态 行 的 格式 


其 中 ， 版 本 字段 指定 所 用 的 HITP 的 版 本 。 状 态 码 字 段 由 三 个 数字 组 成 。 表 7-9 列 
出 了 HTTP 的 状态 码 及 定义 说 明 。 




















352 表 7-9_HTTP 的 状态 码 

状态 码 定义 说 明 状态 码 定义 说 明 

1xx 报告 类 402 要 求 付 费 

100 继续 403 禁止 

101 关闭 协议 404 未 找到 

2xx 成 功 类 405 方法 不 允许 

200 认可 ， 同 意 406 未 被 接受 

201 已 建立 407 要 求 代理 证 明 

202 已 接受 408 请 求 超时 

203 不 可 信 信 息 409 冲突 

204 无 内 容 410 离开 

205 复位 内 容 411 要 求 长 度 

206 部 分 内 容 412 前 提 失 败 

3xx 重 定 向 类 413 请 求实 体 太 长 
300 多 重 选 择 414 请 求 URL 太 长 
301 永久 被 移动 415 不 支持 的 介质 类 型 
302 已 找到 416 请 求 的 范围 不 满足 
303 参见 417 预期 失败 

304 未 修改 Sxx 服务 器 错误 类 
305 使 用 代理 500 服务 器 内 部 错 
306 保留 项 501 未 执行 

307 临时 重 定向 502 错误 的 网 关 

4xx 客户 机 错误 类 503 服务 不 可 用 

400 错误 请 求 504 网 关 超 时 

401 非 授权 的 505 HTTP 版 本 不 支持 


HTTP 题 头 用 于 在 服务 器 和 客户 机 之 间 交 换 附 加 信息 ， 如 客户 机 请 求 以 某 种 特殊 的 
格式 发 送 文 档 ， 或 者 服务 器 发 送 有 关 文 档 的 附加 信息 。HTTP 题 头 可 以 是 一 个 或 多 个 题 
头 行 ， 其 中 每 个 题 头 行 都 由 题 头 名 、 冒 号 、 空 格 和 题 头 值 组 成 。 

HTTP 题 头 分 为 通用 、 请 求 、 响 应 和 实体 4 个 类 别 。 请 求 消息 允许 包含 通用 、 请 求 
和 实体 题 头 。 响 应 消息 只 允许 包含 通用 、 响 应 和 实体 题 头 。 如 图 7-16 所 示 为 请 求 消息 和 
响应 消息 的 HTTP 题 头 。 


1. 通用 题 头 


所 有 的 HTTP 题 头 都 以 相同 的 通用 题 头 开始 , 通用 题 头 给 出 了 有 关 消 息 的 通用 信息 。 
下 面 介 绍 一 些 常用 的 通用 题 头 。 

(1) 连接 : 指定 是 否 应 当 打 开 或 关闭 连接 。 

(2) 日 期 : 包含 请 求 或 响应 的 当前 日 期 和 时 间 。 

(3) MIME 版 本 : MIME 版 本 题 头 指定 正在 使 用 的 MIME 版 本 。 

(4) 升级 : 指定 优先 的 通信 协议 。 
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请 求 消息 题 头 响应 消息 题 头 
请 求 行 状态 行 
题 头 题 头 
请 求 题 头 响应 题 头 
实体 题 头 实体 题 头 
一 个 空 行 个 二 证 
消息 主 休 消息 主 休 
(消息 中 可 有 可 无 ) (消息 中 可 有 可 无 ) 
(a) 请 求 消息 题 头 (b) 响应 消息 题 头 
和 图 7-16 ,HTTP 题 头 


200 


(5) 题 尾 : 表明 消息 题 尾 中 将 有 哪 一 组 题 头 字段 。 

(6) 升级 : 解决 协议 和 版 本 类 型 的 矛盾 ， 以 及 解决 通信 设备 之 间 的 兼容 问题 。 

(7) Pragma: 定义 在 请 求 和 响应 链 中 应 当 包 括 一 组 可 选 供应 商 的 什么 批示 。 

(8) Via: 支持 代理 和 网 关中 间 设 备 ) 跟踪 转发 的 消息 ， 并 支持 它们 的 标识 请 求 / 
应 答 链 中 涉及 的 所 有 设备 实现 的 各 种 协议 和 功能 。 

(9) 缓存 控制 : 指定 有 关 HTTP 用 户 代 理 、 中 间 媒 介 和 服务 器 缓存 操作 的 信息 。 绥 
存 的 目的 是 通过 消除 不 必要 的 数据 传输 ， 提 高 效率 ， 减 少 延迟 和 网 络 通信 量 。 绥 存 控制 
通过 请 求 /响应 路 径 传送 消息 ， 并 且 指 定 何 时 缓存 或 存储 发 送 或 接收 的 数据 ， 信 息 应 当 组 
存 多 长 时 间 ， 以 及 缓存 的 信息 是 否 应 当 公开 。 

2. 请 求 题 头 


请 求 题 头 只 允许 出 现在 请 求 消息 中 。 请 求 题 头 允许 客户 机 向 服务 器 发 送 有 关 请 求 的 
附加 信息 。 请 求 题 头 指定 客户 机 首选 的 配置 和 文档 格式 。 下 面 介绍 一 些 常用 的 请 求 题 头 。 

(1) 接受 : 表示 客户 机 能 够 接受 的 媒体 格式 。 

(2) 接受 字符 集 : 指定 可 以 用 于 响应 的 字符 集 〈 即 客户 机 可 以 处 理 的 字符 集 ) 。 

(3) 接受 编码 : 对 内 容 编码 值 设置 限制 〈 即 客户 机 可 以 处 理 的 编码 值 ) 。 

(4) 接 受 语言 : 对 集合 中 自然 语言 的 数量 设置 限制 ( 即 客户 机 可 以 处 理 的 自然 语言 )。 

(5) 授权 : 表明 客户 机 具有 的 某 些许 可 。 

(6) 来 自 : 用 户 的 电子 邮件 地 址 。 

(7) 主机 : 客户 机 的 主机 名 和 端口 号 。 

(8) 如 果 匹 配 : 只 在 文档 匹配 给 定 标记 时 才 发 送 文档 。 

(9) 如 果 不 匹配 : 只 在 文档 不 匹配 给 定 标记 时 才 发 送 文档 。 








应 用 层 


(10) 如 果 以 后 修改 : 通过 发 送 比 指定 日 期 近 的 文档 ， 确 保 缓存 的 信息 是 新 的 。 
(11) 如 果 以 后 不 修改 : 发 送 自 指定 日 期 以 后 没有 修改 的 文档 。 

(12) 如 果 范 围 : 只 发 送 遗漏 的 文档 部 分 。 

(13) 范围 : 定义 资源 。 

(14) Referrer: 标识 链接 文档 的 URL。 

(15) 用 户 代理 : 指定 客户 机 的 程序 。 


3 响应 题 头 


响应 题 头 允许 出 现在 响应 消息 中 。 响 应 题 头 指定 配置 和 有 关 请 求 的 其 他 特殊 信息 。 
下 面 介 绍 一 些 常用 的 响应 题 头 。 

(1) 年 龄 : 表明 服务 器 是 否 接受 客户 机 请 求 的 范围 。 

(2) 接受 范围 : 指定 服务 器 是 否 已 接受 客户 机 请 求 的 范围 。 

(3) 公用 : 说 明 支 持 的 方法 列表 。 

(4) 以 后 重 试 : 指定 服务 器 可 用 的 数据 。 

(5) 服务 器 : 给 出 服务 器 的 名 称 和 版 本 号 。 


4. 实体 题 头 


实体 题 头 提供 有 关 消 息 文档 主体 的 信息 。 实 体 题 头 主要 在 响应 消息 中 发 送 ， 但 是 请 
求 消息 也 可 以 使 用 实体 题 头 。 下 面 介绍 一 些 常用 的 响应 题 头 。 

(1) 允许 : 表明 URL 可 以 支持 什么 方法 《〈 即 什么 方法 有 效 ) 。 

(2) 内 容 编码 :指定 编码 方案 。 

(3) 内 容 语言 : 指定 语言 。 

(4) 内 容 长 度 : 表明 文档 范围 长 度 。 

(5) 内 容 范 围 ， 指 定 文档 范围 。 

(6) 内 容 类 型 .指定 媒体 类 型 。 

(7) 实体 标记 : 提供 实体 标记 。 

(8) 期 满 : 指定 可 以 修改 内 容 的 时 间 和 日 期 。 

(9) 最 后 修改 :指定 最 后 进行 修改 的 时 间 和 日 期 。 

(10) 位 置 指定 已 移动 或 创建 的 文档 位 置 。 


7.7) 简单 网 络 管理 协议 
Intemet 的 普及 带动 了 整个 网 络 的 蓬勃 发 展 ， 也 使 得 网 络 的 结构 更 加 复杂 。 为 了 使 网 


络 更 加 易于 管理 ，TCP/IP 提供 了 一 套 网 络 管理 协议 ， 称 作 简单 网 络 管理 协议 (Simple 
Network Management Protocol，SNMP)。 本 节 将 详细 介绍 SNMP 协议 。 




















早期 的 网 络 系统 由 于 没有 统一 的 管理 协议 ， 各 个 客户 端 拥有 不 同 架构 的 网 络 管理 系 
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统 ， 因 此 ， 给 网 络 管理 者 带 来 了 极 大 的 不 便 。 如 果 能 够 利用 统一 的 网 络 管理 接口 ， 就 可 
以 使 网 络 管理 更 有 效率 、 更 具 兼 容 性 。 











服务 器 、 扫 描 服 务 器 、 


和 图 7-17 ,早期 网 络 管理 方式 











如 图 7-17 所 示 的 是 早期 的 网 络 管理 方式 , 这 里 的 网 络 元 件 可 以 是 个 人 计算 机 、 文 件 





终端 、 工 作 站 等 。 


上 网络 管 理工 作 站 | AN 


一 一 一 | 网 络 元 件 2 







网 络 管理 系统 1 


网 络 管理 系统 2 


网 络 管理 系统 3 一 一 一 | 网 络 元 件 3 












































对 于 网 络 管理 员 而 言 ， 要 使 用 多 种 网 络 管理 系统 ， 十 分 不 方便 。 因 此 必须 通过 通用 
的 网 络 管理 接口 来 解决 这 个 问题 ， 如 图 7-18 所 示 。 
| i 
所 : 网 络 管理 Manager : 
或 |- | 风 络 全 时 发--| 网 络 元 件 2 
小 | | 网 络 管理 程序 | : 
;| 其 他 应 用 程序 | : 
: : 网 络 元 件 3 
四 通用 网 络 管理 协议 这 





和 图 7-18 “利用 管理 协议 管理 网 络 








在 图 7-18 中 , 利用 


通用 的 网 络 管理 协议 , 可 以 使 网 络 管理 者 更 容易 掌握 网 络 中 的 各 


管理 元 件 ， 而 这 一 管理 方式 则 可 以 利用 TCP/IP 协议 族 中 的 SNMP 服务 实现 。 


SNMP 在 操作 指令 
理 ， 为 了 要 完成 一 些 特 
除 ) 等 。 但 SNMP 没有 
同 的 功能 。 


的 设计 方式 上 与 其 他 网 络 管理 协议 有 很 大 的 不 同 。 一 般 的 网 络 管 
定 的 操作 ， 会 设计 许多 不 同 的 指令 例如 add (增加 )、delete 删 
定义 大 量 的 指令 ， 而 是 利用 了 对 数据 项 包容 数值 的 访问 来 完成 相 


SNMP 提供 的 指令 包括 以 下 5 种 类 型 。 
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1. Get-request 

该 类 型 表示 Manager 通过 Agent 向 其 所 管理 的 网 络 元 件 要 求 回 应 相关 的 网 络 管理 
信息 。 

2. Get-next-request 

该 类 型 代表 Manager 通过 Agent 向 其 所 管理 的 网 络 元 件 要 求 回应 下 一 批 相关 的 网 络 
管理 信息 。 

3. Get-response 

该 类 型 代表 网 络 元 件 通 过 Agent 回应 Manager 所 要 求 的 管理 信息 。 

4. Set-request 

该 类 型 代表 Manager 通过 Agent 来 设置 其 所 管理 的 网 络 元 件 的 属性 。 

5. Trap 

当 网 络 元 件 发 生 某 个 事件 时 ， 通 过 Agent 向 Manager 报告 。 


要 对 网 路 进行 管理 ， 首 先 必 须要 了 解 其 管理 的 架构 。 相 对 于 SNMP 而 言 ， 其 基本 的 
组 成 单元 可 以 大 概 分 为 5 种 基本 类 型 ， 关 于 它们 的 简介 如 下 。 

1. Manager (管理 者 ) 

在 网 络 管理 上 ，Manager 通常 采用 主动 的 方式 ， 经 过 执行 一 些 应 用 程序 ， 对 Agent 
发 出 查询 或 命令 ， 以 便 对 各 网 络 元 件 进行 监控 。 

2. Agent (代理 者 ) 

Agent 可 以 作为 各 网 络 元 件 和 Manager 之 间 的 代理 人 ， 以 被 动 的 方式 听取 来 自 
Manager 的 查询 或 命令 。 这 里 所 谓 的 网 络 元 件 包括 个 人 计算 机 、 文 件 服务 器 、 打 印 服务 


器 、 网 关 等 。 在 网 络 中 ，Manager 不 能 直接 对 个 别 的 网 络 元 件 做 监控 ， 而 是 完全 通过 其 
各 网 络 元 件 所 对 应 的 Agent 来 连接 。 


3. MIB 管理 信息 数据 库 ) 


MIB (Management Information Base， 管 理 信息 数据 库 ) 的 主要 目的 就 是 定义 那些 网 
络 元 件 可 被 管理 ， 以 及 其 所 对 应 数据 项 的 操作 方式 ， 包 括 名 称 、 语 法 、 类 型 、 访 问 方 
式 等 。 











204 





TCP/IP 实践 教程 (第 2 版 ) 


4. SMI (管理 信息 结构 ) 





SMI (Structure of Manager Information， 管 理 信息 结构 ) 用 来 提供 共同 标准 的 管理 结 
构 ， 以 及 定义 MIB 变量 的 规则 。 通 常用 来 规定 数据 的 类 型 ， 包 含 其 变量 命名 的 规则 、 如 
何 定义 变量 的 类 型 等 。 

5. ANS .1 


ANS.1 是 一 种 格式 化 的 语言 。 它 的 编码 采用 固定 长 度 的 方式 ， 且 使 用 树 状 层次 式 的 
命名 MIB 方式 。ANS.1 完整 地 定义 MIB 变量 名 称 与 类 型 。 但 是 ， 它 不 能 使 用 人 工 方式 
进行 解码 。 


Cs) DHCP 动态 主机 配置 协议 


动态 主机 设置 协议 (Dynamic Host Configuration Protocol，DHCP) 是 一 个 局 域 网 的 
网 络 协议 ， 使 用 UDP 协议 工作 , 主要 有 两 个 用 途 : 给 内 部 网 络 或 网 络 服务 供应 商 自动 分 
配 亿 地 址 , 给 用 户 或 者 内 部 网 络 管理 员 作 为 对 所 有 计算 机 做 中 央 管理 的 手段 。 本 节 将 介 
绍 DHCP 协议 相关 知识 。 


iD wh beh ih eis, i tw hid tid mh i i i 


DHCP (Dynamic Host Configuration Protocol, 动态 主机 配置 协议 ) 的 前 身 是 BOOTP。 
BOOTP 原本 是 用 于 无 磁盘 主机 连接 的 网 络 上 面 的 : 网 络 主机 使 用 BOOT ROM 而 不 是 磁 
盘 启 动 并 连接 上 网 络 ，BOOTP 则 可 以 自动 地 为 那些 主机 设 定 TCP/IP 环境 。 

DHCP 可 以 说 是 BOOTP 的 增强 版 本 ， 它 分 为 两 个 部 分 : 一 个 是 服务 器 端 ， 而 另 一 
个 是 客户 端 。 所 有 的 卫 网 络 设 定 数据 都 由 DHCP 服务 器 集中 管理 , 并 负责 处 理 客户 端的 
DHCP 要 求 ; 而 客户 端 则 会 使 用 从 服务 器 分 配 下 来 的 他 环境 数据 。 使 用 DHCP， 整 个 计 
算 机 的 配置 文件 都 可 以 在 一 条 信息 中 获得 。 比 较 于 BOOTP，DHCP 透 过 “租约 ”的 概 
念 ， 有 效 且 动态 地 分 配 客户 端的 TCP/IP 设 定 ， 而 且 ， 作 为 兼容 考虑 ，DHCP 也 完全 照顾 
了 BOOTP Client 的 需求 。 

DHCP 必须 要 求 至 少 有 一 台 DHCP 服务 器 工作 在 网 络 上 面 ， 它 会 监听 网 络 的 
DHCP 请 求 ， 并 与 客户 端 磋商 TCP/IP 的 设 定 环境 。 它 提供 三 种 卫 定位 方式 。 


1. 人 工分 配 


人 工分 配 ， 获 得 的 卫 也 叫 静态 地 址 ,网络 管理 员 为 某 些 少 数 特定 的 在 网 计算 机 或 者 
网 络 设备 绑 定 固定 卫 地 址 ， 且 地 址 不 会 过 期 。 

同一 个 路 由 器 一 般 可 以 通过 设置 来 划分 静态 地 址 和 动态 地 址 的 中段, 例如 一 般 家 用 
TP-LINK 路 由 器 ,常见 的 是 从 192.168.1.100~192.168.1.254, 这 样 如 果 计 算 机 是 自动 获得 
IP 的 话 , 一 般 就 是 192.168.1.100, 下 一 台 计 算 机 就 会 由 DHCP 自动 分 配 为 192.168.1.101。 























应 用 层 
而 192.168.1.2~192.168.1.99 为 手动 配置 卫 段 。 
2. 自动 分 配 


人 工分 配 ， 获得 的 他 也 叫 静态 地 址 ,网络 管理 员 为 某 些 少 数 特定 的 在 网 计算 机 或 者 
网 络 设备 绑 定 固定 卫 地 址 ， 且 地 址 不 会 过 期 。 

同一 个 路 由 器 一 般 可 以 通过 设置 来 划分 静态 地 址 和 动态 地 址 的 他 段 , 例如 一 般 家 用 
TP-LINK 路 由 器 , 常见 的 是 从 192.168.1.100~192.168.1.254，, 这 样 如 果 计 算 机 是 自动 获得 
IP 的 话 , 一般 就 是 192.168.1.100, 下 一 台 计 算 机 就 会 由 DHCP 自动 分 配 为 192.168.1.101。 
而 192.168.1.2~192.168.1.99 为 手动 配置 卫 段 。 


3. 动态 分 配 


当 DHCP 客户 端 第 一 次 从 DHCP 服务 器 端 租用 到 IP 地 址 之 后 ， 并 非 永久 地 使 用 该 
地 址 ， 只 要 租约 到 期 ， 客 户 端 就 得 释放 (Release) 这 个 IP 地 址 ， 以 给 其 他 工作 站 使 用 。 当 
然 ， 客 户 端 可 以 比 其 他 主机 更 优先 地 更 新 (Renew) 租 约 ， 或 是 租用 其 他 的 他 地 址 。 

动态 分 配 显然 比 手动 分 配 更 加 灵活 ,尤其 是 当 实 际 人 P 地 址 不 足 的 时 候 , 例如 一 家 ISP 
只 能 提供 200 个 人 P 地 址 用 来 给 拨 接 客户 , 但 并 不 意味 着 客户 最 多 只 能 有 200 个 。 因 为 要 
知道 ， 客 户 们 不 可 能 全 部 同一 时 间 上 网 ， 除 了 他 们 各 自 的 行为 习惯 的 不 同 ， 也 有 可 能 是 
电话 线路 的 限制 。 这 样 , 就 可 以 将 这 200 个 地 址 ,轮流 地 租用 给 拨 接 上 来 的 客户 使 用 了 。 
这 也 是 为 什么 每 次 连接 网 络 后 ，IP 地 址 不 同 的 原因 。 




















那么 在 网 络 中 ，DHCP 究竟 是 如 何 运行 的 呢 ? 本 节 将 详细 介绍 其 运作 的 模式 。 

假设 多 台 计 算 机 在 同一 个 网 域 当中 ， 也 就 是 说 ，DHCP Server 与 它 的 Client 都 在 同 
一 个 网 段 之 内 ， 可 以 透 过 软件 广播 的 方式 来 达到 相互 沟通 的 状态 。 其 运作 的 流程 可 以 归 
纳 为 以 下 几 个 步骤 。 


1. 客户 端 计算 机 发 送 请 求 


车 Client 端 计算 机 设 定 使 用 DHCP 协议 以 取得 网 络 参数 时 , 则 Client 端 计算 机 在 开 
机 的 时 候 ， 或 者 是 重新 启动 网 卡 的 时 候 ， 会 自动 发 出 DHCP Client 的 需求 给 网 域内 的 每 
台 计 算 机 。 这 个 时 候 ， 由 于 发 出 的 信息 希望 每 部 计算 机 都 可 以 接收 ， 所 以 该 信息 除了 网 
卡 的 硬件 地 址 (MAC ) 无 法 改变 外 ， 需 要 将 该 讯息 的 来 源 地 址 设 定 为 0.0.0.0， 而 目的 地 
址 则 为 255.255.255.255 (Linux 会 自动 设 定 ， 无 需 考虑 这 个 问题 )。 网 域内 的 其 他 没有 提 
供 DHCP 服务 的 计算 机 ， 收 到 这 个 封包 之 后 会 自动 地 将 该 封包 丢弃 而 不 回应 。 


2. DHCP 主机 响应 信息 




















如 果 是 DHCP 主机 收 到 这 个 Client 的 DHCP 需求 时 , 那么 DHCP 主机 首先 会 针对 该 
次 需求 的 信息 所 携带 的 MAC 与 DHCP 主机 本 身 的 设 定 值 去 比 对 ， 如 果 DHCP 主机 的 设 
定 有 针对 该 MAC 做 静态 卫 〈 每 次 都 给 予 一 个 固定 的 卫 ) 的 提供 时 ， 则 提供 Client 端 相 
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关 的 固定 下 与 相关 的 网 络 参数 ;而 如 果 该 信息 的 MAC 并 不 在 DHCP 主机 的 设 定之 内 时 ， 
则 DHCP 主机 会 选取 目前 网 域内 没有 使 用 的 下 来 发 放 给 Client 端 使 用 。 


3. Client 端 接受 来 自 DHCP 主机 的 网 络 参数 


当 Client 端 接收 响应 的 信息 之 后 , 首先 会 以 ARP 封包 在 网 域内 发 出 信息 ， 以 确定 来 
自 DHCP 主机 发 放 的 IP 并 没有 被 占用 。 如 果 该 他 已 经 被 占用 了 ， 那 么 Client 对 于 这 次 
的 DHCP 信息 将 不 接受 ， 而 将 再 次 向 网 域内 发 出 DHCP 的 需求 广播 封包 若 该 人 P 没有 
被 占用 ， 则 Client 可 以 接受 DHCP 主机 所 给 的 网 络 的 参数 ， 那 么 这 些 参数 将 会 被 使 用 于 
Client 端的 网 络 设 定 当中 ， 同 时 Client 端 也 会 对 DHCP 主机 发 出 确认 封包 ， 告 诉 Server 
这 次 的 需求 已 经 确认 ， 而 Server 也 会 将 该 信息 记录 下 来 。 


4. Client 端 结束 该 IP 的 使 用 权 


当 Client 开始 使 用 这 个 DHCP 发 放 的 瑟 之 后 ， 有 几 个 情况 下 它 可 能 会 失去 这 个 人 P 
的 使 用 权 。 

1) Client 端 离线 

不 论 是 关闭 网 络 接口 (ifdown)、 重 启 (reboot)、 关 机 (shutdown) 等 行为 ， 皆 算是 
离线 状态 ， 这 个 时 候 Server 端 就 会 将 该 人 P 回收 ， 并 放 到 Server 自己 的 备用 区 中 ， 等 待 
未 来 的 使 用 。 

2) Client 端 租约 到 期 

前 面 提 到 DHCP Server 端 发 放 的 全 有 使 用 的 期 限 ，Client 使 用 这 个 IP 到 达 期 限 规 
定 的 时 间 ， 就 需要 将 人 P 缴 回去 。 这 个 时 候 就 会 造成 断 线 ， 而 Client 也 可 以 再 向 DHCP 
主机 要 求 再 次 分 配 卫 。 

以 上 就 是 DHCP 这 个 协议 在 Server 端 与 Client 端的 运作 状态 ， 由 上 面 这 个 运作 状态 
来 看 ， 可 以 明白 ， 只 要 Server 端的 设 定 没有 问题 ， 加 上 Server 与 Client 在 硬件 联机 上 面 
确定 是 正确 的 ， 那 么 Client 就 可 以 直接 藉 由 Server 来 取得 上 网 的 网 络 参数 。 














之 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 才 


如 图 7-19 所 示 的 是 DHCP 的 分 组 格式 ， 本 节 将 详细 讲解 该 格式 的 每 个 组 成 部 分 的 
功能 。 

关于 DHCP 分 组 各 字段 的 说 明 如 下 。 

(1) 操作 码 ， 定义 DHCP 协议 分 组 类 型 ， 请 求 为 1， 回 答 为 2， 长 度 为 8B。 

(2) 硬件 类 型 : 定义 物理 网 络 类 型 ， 对 于 以 太 网 为 1， 长 度 为 8B。 

(3) 硬件 长 度 : 定义 物理 地 址 以 字 节 为 单位 的 长 度 ， 长 度 为 8B。 

(4) 跳 数 : 定义 分 组 可 以 经 过 的 最 大 跳 数 ， 长 度 为 8B。 

(5) 事务 标示 符 : 是 一 个 携带 整数 的 4 B 字段 ， 由 客户 设置 ， 用 来 匹配 对 请 求 的 回 
答 ， 服 务 器 在 回答 时 返回 同样 的 值 。 

(6) 秒 数 ， 表示 客户 从 开始 请 求 起 共 经 历 多 长 时 间 ， 长 度 为 16B。 


应 用 层 





操作 码 | 硬件 类 型 | 硬件 长 度 | ” 跳 数 
事务 标示 符 
秒 数 标志 
客户 IP 地 址 
自己 的 IP 地 址 
服务 器 人 P 地 址 
网 关 地 址 
客户 硬件 地 址 
服务 器 名 
引导 文件 名 
选项 


和 图 7-19 ,DHCP 分 组 结构 图 
(7) 标志 : 用 来 让 客户 指明 一 个 从 服务 器 的 强制 广播 回答 。 



































如 果 标 志 的 回答 是 单 播 的 ， 则 IP 分 组 的 目的 人 P 地 址 就 是 指派 给 用 户 的 地 址 ， 由 于 客户 
不 知道 地 址 ， 所 以 丢弃 报 文 ， 但 若 数据 报 广播 发 送 ， 则 每 个 主机 都 接收 /处 理 报 文 。 





(8) 客户 四 地址 : 包含 客户 下 地 址 ， 若 客户 没有 这 个 信息 ， 该 字段 为 0， 长 度 为 4B。 
(9) 自己 的 中 地 址 : 包含 客户 下 地 址 ， 这 是 服务 器 在 客户 请 求 下 提供 的 ， 长 度 为 4B。 
(10) 服务 器 了 P 地 址 : 包含 服务 器 人 P 地 址 ， 是 服务 器 在 回答 报 文中 提供 的 ， 长 度 
为 4B。 
(11) 网 关 地 址 : 包含 一 个 路 由 器 瑟 地 址 ， 是 服务 器 回答 时 提供 的 ， 长 度 为 4B。 
(12) 客户 硬件 地 址 : 客户 的 硬件 地 址 , 一 般 由 客户 在 请 求 报 文中 显示 提供 的 这 个 地 
址 。 
(13) 服务 器 名 : 可 选 64 B 字段 。 由 服务 器 在 回答 分 组 中 提供 ,包含 服 务 器 的 域名 。 
(14) 引导 文件 名 : 可 选 128 B 字 节 字段 。 由 服务 器 在 回答 报 文中 提供 ,包含 引导 文 
件 全 路 径 名 ， 客 户 可 以 根据 路 径 读 取 其 他 引导 信息 。 
(15) 选项 : 在 选项 清单 中 增加 了 几 个 选项 ， 其 中 标记 为 53 的 值 定义 客户 与 服务 器 
之 间 的 交互 类 型 ， 其 他 选项 定义 租约 时 间 。 选 项 字段 多 达 312 B。 


7.9) DNS 网 站 域名 管理 系统 


DNS 是 计算 机 域名 系统 (Domain Name System 或 Domain Name Service) 的 缩写 ， 它 
是 由 解析 器 以 及 域名 服务 器 组 成 的 。 域 名 服务 器 是 指 保存 有 该 网 络 中 所 有 主机 的 域名 和 
对 应 他 地 址 ， 并 具有 将 域名 转换 为 PP 地 址 功能 的 服务 器 。DNS 使 用 TCP 与 UDP 端 
号 都 是 53， 主 要 使 用 UDP， 服务 器 之 间 备 份 使 用 TCP。 本 节 将 介绍 DNS 的 相关 知识 。 
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主机 名 ， 就 类 似 于 姓名 一 样 ， 用 于 标记 网 络 中 的 设备 。 但 是 ， 和 姓名 也 有 所 不 同 ， 
姓名 是 可 以 有 重复 的 ， 但 是 在 网 络 上 的 主机 则 不 允许 有 这 样 的 事情 发 生 ， 即 每 台 主机 必 
须 具 有 唯一 的 命名 。 

主机 的 命名 方式 可 以 分 为 两 种 ， 一 种 是 层次 化 ， 一 种 是 非 层次 化 。 

1. 层次 化 命名 

层次 化 命名 方式 引入 了 “网 站 ”的 概念 。 网 站 代表 的 含义 在 于 “分 层 管理 ”。 如 同 在 








一 个 大 家 庭 中 ， 和 爷爷、 父亲 、 自 己 、 儿 子 这 样 的 树 形 关系 一 样 ， 子 结 点 受 根 结 点 管理 ， 
而 子 结 点 又 可 以 管理 其 子 结 点 。 


分 层 管理 的 好 处 在 于 可 以 减轻 根 结 点 的 负荷 ， 而且， 还 有 一 个 重点 ， 即 上 一 层 的 命 
名 不 受 下 一 层 的 影响 。 换 而 言 之 ， 只 要 同一 层 的 命名 不 重复 ， 不 同 层 用 了 相同 的 名 字 是 
没有 关系 的 。 


2. 非 层次 化 命名 


非 层 次 化 主机 的 名 称 是 由 任意 一 串 字 符 组 成 的 。 在 ARPANET 网 络 中 ， 所 有 主机 名 
称 均 放 在 Hosts.txt 文件 中 , 这 个 文件 包含 了 网 络 上 所 有 主机 的 中 地 址 及 其 对 应 的 主机 名 
称 ， 每 当 网 络 中 的 数据 有 变动 时 ， 管 理 者 必须 负责 将 这 个 信息 通知 网 络 上 的 所 有 主机 。 

当然 ， 在 小 型 网 络 中 ， 可 以 使 用 该 方式 进行 命名 。 但 是 ， 由 于 Intemet 上 的 主机 数 
量 可 以 用 千 万 台 来 形容 ， 如 果 采 取 这 种 方式 ， 将 会 产生 一 些 问 题 。 因 此 ， 目 前 采用 较 多 
的 还 是 层次 化 命名 方式 。 


DNS 主要 应 用 了 两 个 概念 ， 一 是 层次 化 命名 ， 二 是 采用 了 分 布 式 数据 库 管 理 。 使 用 
DNS 来 表示 网 络 上 的 主机 ， 其 表示 的 方式 称 为 FQDN (Fully Qualified Domain Name )， 
即 通过 主机 名 称 和 网 站 名 称 的 结合 ， 来 表示 网 络 上 的 一 台 主 机 。 例 如 ， 一 台 主 机 的 主机 
名 称 为 leigong， 其 所 在 的 网 站 为 itzcn.com， 则 其 FQDN 表示 为 leigong.itzcn.com。 

在 DNS 的 分 层 中 ， 其 层次 是 以 “.” 分 开 ， 层 次 是 高 低 排列 、 从 右 至 左 。 表 7-10 展 
示 了 DNS 中 一 些 常 用 的 层次 名 称 所 代表 的 含义 。 

35 表 7-10 “DNS 层次 含义 

















域名 后 缀 ”表示 含义 域名 后 缀 ”表示 含义 
com 商业 机 构 edu 教育 机 构 
goV 政府 机 构 mil 军事 机 构 
net 网 络 支 持 机 构 org 非 熏 利 组 织 
int 国际 组 织 cn 中 国 








其 中 ，com、edu、gov、mil、net、org、int 等 称 为 通用 顶层 域名 。 除 此 之 外 ， 还 有 





应 用 层 


一 些 类 似 于 cn、p 等 则 称 为 国家 码 。 
在 层次 化 的 网 站 命名 中 ， 位 于 同一 网 站 层次 中 的 主机 不 可 以 出 现 重 名 现象 ， 即 不 能 
有 相同 的 名 称 。 例 如 ， 在 itzcn.com 网 站 下 ， 不 可 能 同时 将 两 台 主机 命名 为 leigong。 但 
是 ， 如 果 另 一 台 主机 是 在 king168.com 网 站 下 ， 则 可 以 出 现 命 名 为 leigong 的 主机 。 
此 外 ，DNS 还 采用 了 分 布 式 数据 库 管理 ， 即 通过 委托 的 方式 来 分 散 整个 网 络 名 称 的 
管理 工作 。 





我 们 知道 , DNS 所 采用 的 主机 命名 方式 是 层次 方式 , 这 种 方式 通常 是 采用 树 形 结构 ， 
其 解析 的 主要 方式 是 采取 由 上 至 下 、 由 根 至 结 点 。 名 称 服务 器 具有 提供 将 主机 网 站 名 称 
对 应 到 IP 地 址 功能 的 软件 ， 这 个 软件 被 称 为 名 称 解 析 器 。 

按照 DNS 的 规则 ， 各 名 称 服务 器 必须 具备 其 子 网 站 服务 器 的 地 址 ， 如 图 7-20 所 示 。 


cn 的 名 称 服务 器 
(ping) Ce ( gov 的 名 称 服务 器 


Ne 
leigong king 168 
的 名 称 服务 器 的 名 称 服务 器 Wu 


和 图 7-20 .DNS 服务 器 及 其 子 网 站 


DNS 可 以 采取 两 种 方式 解析 网 站 名 称 ， 一 种 是 每 次 只 与 一 个 名 称 服务 器 连接 ， 另 一 
种 是 直接 要 求 名 称 服务 器 执行 完整 的 转换 工作 。 

无 论 采 取 哪 一 种 方式 ， 都 是 通过 用 户 软件 向 名 称 服务 器 发 出 询问 来 完成 ， 这 个 询问 
的 内 容 包含 要 求解 析 的 名 称 、 名 称 类 型 、 回 应 的 类 型 ， 以 及 规定 名 称 服 务 器 是 否 要 执行 
完整 转换 的 程序 代码 等 。 





























要 管理 网 站 的 DNS， 则 必须 通过 DNS 服务 器 来 完成 。 通 常情 况 下 ， 可 以 按照 DNS 
服务 器 的 工作 特性 将 其 分 为 三 种 类 型 ， 分 别 是 主 名 称 服务 器 、 次 名 称 服 务 器 和 高 速 缓存 
名 称 服务 器 。 关 于 它们 的 详细 介绍 如 下 。 


1. 主 名 称 服务 器 
主 名 称 服务 器 负责 所 辖 网 站 的 主要 管理 ， 存 放 了 完整 的 网 站 主机 数据 ， 当 网 站 内 有 











210 





TCP/IP 实践 教程 (第 2 版 ) 





任何 主机 发 生变 动 时 ， 该 服务 器 的 数据 文件 必须 立即 修改 。 
2. 次 名 称 服务 器 


次 名 称 服务 器 主要 用 来 作为 主 名 称 服务 器 的 备份 。 如 果 主 名 称 服务 器 出 现 问题 而 无 
法 正常 运行 时 ， 可 以 暂时 由 次 名 称 服务 器 来 为 网 站 提供 DNS 服务 。 


3. 高 速 缓存 名 称 服务 器 


高 速 缓存 名 称 服务 器 提供 了 DNS 高 速 缓存 查询 服务 ， 它 主要 的 功能 是 利用 高 速 组 
存 ， 来 减轻 主 名 称 服务 器 的 负担 。 









§D 

A 

高 速 缓存 是 指 将 经 常 查询 的 数据 暂 存 在 内 存 中 ， 当 有 重复 的 查询 出 现时 ， 可 以 立即 做 出 
反应 ， 而 不 必 重 新 再 做 查询 步骤 。 


当 需 要 名 称 服务 器 对 网 站 提供 名 称 解析 的 功能 时 ， 就 必须 对 名 称 服务 器 发 出 询问 消 
息 ， 当 名 称 服务 器 收 到 该 消息 后 ， 经 过 解析 ， 将 类 似 格式 的 消息 返回 给 请 求 者 。 本 节 主 
要 讲解 这 种 消息 格式 的 功能 ， 如 图 7-21 所 示 。 
































识别 码 参数 
问题 数目 答案 数目 
管辖 数目 | 额外 信息 
问题 区 .… 
答案 区 
管辖 区 
额外 消息 区 .. 
和 图 7-21 ,消息 格式 


(1) 识别 码 : 用 来 识别 其 询问 对 应 到 哪个 回应 消息 的 编号 。 

(2) 参数 : 表示 特定 的 操作 请 求 与 其 回应 的 编号 ， 其 长 度 为 16b。 

(3) 问题 数目 ， 表示 在 问题 区 内 问题 消息 的 数目 。 

(4) 答案 数目 : 表示 在 答案 区 内 答案 消息 的 数目 ， 答 案 是 指名 称 服务 器 对 用 户 所 提 
出 的 询问 解析 后 所 回应 的 消息 。 

(5) 管辖 数目 ， 表示 在 管理 区 内 管理 消息 的 数目 。 

(6) 额外 消息 区 : 表示 在 额外 消息 区 内 额外 消息 的 数目 。 


C0 其 他 的 TCP/IP 服务 


完整 的 TCP/IP 协议 族 包括 大 量 增强 基本 TCP/IP 协议 栈 功 能 的 应 用 程序 。 除 了 上 面 














应 用 层 


介绍 过 的 ， 还 有 下 面 一 些 比较 常见 : 
(1) Finger; 
(2) Whois; 
(3) TFTP《〈 次 要 文件 传输 协议 ) ; 
(4) Echo; 
(5) QOD (每 日 语录 ) 。 
除了 上 面 列 出 的 服务 外 还 有 许多 ， 读 者 可 查询 相关 书籍 。 下 面 对 上 面 几 项 进行 简单 


Finger 既是 协议 名 也 是 应 用 程序 名 , 它 允 许 我 们 查询 互联 网 上 的 主机 或 用 户 的 状态 。 
它 最 典型 的 应 用 为 查询 互联 网 用 户 是 否 登 录 或 定位 他 们 的 邮件 地 址 、 用 户 名 等 。Finger 
使 用 TCP 端口 79。 

作为 较 简 单 的 TCP/IP 服务 ，Finger 客户 /服务 器 会 话 过 程 如 下 : 

(1) Finger 客户 端 向 Finger 服务 器 发 送 请 求 。 

(2) 服务 器 打开 到 客户 端的 连接 。 

(3) 客户 方 发 送 查 询 。 

(4) 服务 器 查找 本 地 用 户 账号 文件 ， 返 回 结果 。 

(5) 服务 器 关闭 连接 。 

Finger 在 RFC 1288 中 进行 了 描述 。UDP Finger 进程 使 用 UDP 端口 79，TCP Finger 
进程 使 用 TCP 端口 79。Finger 命令 从 Windows 命令 行 启动 ， 不 过 它 经 常 关闭 ， 这 限制 
了 它 的 价值 和 使 用 。 


Whois 是 TCP/IP 协议 和 服务 ,用 于 获取 互联 网 主机 和 域 的 信息 。 它 最 初 在 互联 网 “ 白 
皮 书 ”中 设计 ， 用 于 连接 大 型 个 人 数据 库 。 但 是 随 着 互联 网 的 增长 ， 不 可 能 维护 包含 所 
有 主机 、 域 信息 的 数据 库 。 因 此 ，Whois 信息 被 限制 在 特定 的 主机 和 域内 。 今 天 ， 流 行 
的 Whois 数据 库 包含 诸如 主机 、 域 、 组 织 和 地 址 等 信息 。Whois 也 用 于 在 注册 一 个 域 时 
判断 域 是 否 已 被 使 用 。 

Whois 协议 运行 于 TCP 端口 43， 协 议 内 容 在 RFC 954 中 描述 。 它 接受 客户 的 连接 
请 求 ， 客 户 向 服务 器 发 送 一 个 在 线 的 查询 。 服 务 器 响应 以 任何 可 用 的 信息 ， 然 后 关闭 连 
接 。 请 求 和 应 答 都 以 NVT ASCII 来 传输 。 除 了 请 求 和 应 答 所 包含 的 信息 不 一 样 ，Whois 
服务 器 和 Finger 服务 器 几乎 是 一 样 的 。 

最 常用 的 UNIX 客户 程序 是 whois 程序 ， 尽 管 可 以 使 用 Telent 自己 手工 输入 命令 。 
开始 的 命令 是 只 包含 一 个 问号 的 请 求 ， 服 务 器 会 返回 所 支持 的 客户 请 求 的 具体 信息 。 
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TFTP (简单 文件 传输 协议 ) 基于 UDP 协议 而 实现 ， 但 是 也 不 能 确定 有 些 TFTP 协 
议 是 基于 其 他 传输 协议 完成 的 。 此 协议 设计 的 时 候 是 进行 小 文件 传输 的 。 因 此 它 不 具备 
通常 的 FTP 的 许多 功能 ， 它 只 能 从 文件 服务 器 上 获得 或 写 入 文件 ， 不 能 列 出 目录 ， 不 进 
行 认证 ， 它 传输 8 位 数据 。 传 输 中 有 三 种 模式 : netascii， 这 是 8 位 的 ASCII 码 形式 ; 另 
一 种 是 octet， 这 是 8 位 源 数 据 类 型 ; 最 后 一 种 mail 已 经 不 再 支持 , 它 将 返回 的 数据 直接 
返回 给 用 户 而 不 是 保存 为 文件 。 

任何 传输 起 自 一 个 读 取 或 写 入 文件 的 请 求 ， 这 个 请 求 也 是 连接 请 求 。 如 果 服 务 器 批 
准 此 请 求 ， 则 服务 器 打开 连接 ， 数 据 以 定 长 512B 传输 。 每 个 数据 包 包 括 一 块 数据 ， 服 
务 器 发 出 下 一 个 数据 包 以 前 必须 得 到 客户 对 上 一 个 数据 包 的 确认 。 如 果 一 个 数据 包 的 大 
小 小 于 512B， 则 表示 传输 结构 。 如 果 数 据 包 在 传输 过 程 中 丢失 ,发 出 方 会 在 超时 后 重新 
传输 最 后 一 个 未 被 确认 的 数据 包 。 通 信 的 双方 都 是 数据 的 发 出 者 与 接收 者 ， 一 方 传输 数 
据 接收 应 答 ， 另 一 方 发 出 应 答 接收 数据 。 大 部 分 的 错误 会 导致 连接 中 断 ， 错 误 由 一 个 错 
误 的 数据 包 引 起 。 这 个 包 不 会 被 确认 ， 也 不 会 被 重新 发 送 ， 因 此 另 一 方 无 法 接收 到 。 如 
果 错 误 包 丢失 ， 则 使 用 超时 机 制 。 错 误 主 要 是 由 下 面 三 种 情况 引起 的 : 不 能 满足 请 求 ; 
收 到 的 数据 包 内 容错 误 , 而 这 种 错误 不 能 由 延 时 或 重 发 解释 ; 对 需要 资源 的 访问 丢失 (如 
硬盘 满 ) 。TFTP 只 在 一 种 情况 下 不 中 断 连接 ， 这 种 情况 是 源 端口 不 正确 ， 在 这 种 情况 
下 ， 指 示 错 误 的 包 会 被 发 送 到 源 机。 这 个 协议 限制 很 多 ， 这 些 都 是 为 了 实现 起 来 比较 方 
便 而 进行 的 。 














Echo 是 一 种 将 在 侦 听 端口 收 到 的 所 有 字符 回 显 到 发 送 方 的 TCP 或 者 UDP 服务 。 因 
为 某 些 路 由 设置 为 拒绝 接收 的 ICMP Echo 请 求 , 所 以 可 以 使 用 UDP 或 者 TCP Echo 命令 
以 确定 路 由 是 不 是 活动 。Echo 还 通常 用 于 调试 网 络 应 用 程序 以 确保 它们 能 正确 地 发 送 输 
出 《通过 接收 方 返回 的 针对 Echo 请 求 的 应 答 判断 ) 。 

UDP 端口 7 分 配给 UDP Echo 进程 ，TCP 端口 7 也 分 配给 TCP Echo 进程 。TCP 和 
UDP 的 Echo 服务 的 内 容 均 在 RFC 862 中 描述 。 


思考 与 练习 





名 协议 提供 了 一 种 标准 接口 ， 
通过 这 个 接口 ， 一 台 主机 上 的 程序 能 够 访问 另 一 
1. TCP/IP 应 用 层 服务 会 发 生 两 种 形式 的 通 。。” 台 主 机 上 的 资源 ， 从 而 客户 就 像 是 与 服务 器 直接 

信 ， 一 种 通信 形式 可 被 描述 为 客户 机 /服务 器 通 。 ”相连 的 一 个 本 地 终端 一 样 。(Telnet) 
信 ， 另 一 种 通信 形式 可 以 被 描述 为 gy 3. 是 TCP/IP 协议 族 用 来 支持 电 
(服务 器 对 服务 器 通信 ) 子 邮件 的 标准 协议 .SMTP 使 用 TCP 通过 端口 25 


一 、 填 空 题 


建立 连接 和 可 靠 地 传输 电子 邮件 消息 。(SMTP 
(简单 邮件 传输 协议 )) 

4. HTTP 主要 用 于 访问 Web 上 各 种 形式 的 
数据 ,其 中 包括 纯 文本 、 超 文本 、 音 频 、 
和 其 他 许多 形式 的 数据 。( 视 频 ) 

5. 传输 中 有 三 种 模式 : ， 这 是 
8 位 的 ASCII 码 形式 ， 另 一 种 是 octet， 这 是 8 位 
源 数 据 类 型 ， 最 后 一 种 是 mail， 它 将 返回 的 数据 
直接 返回 给 用 户 而 不 是 保存 为 文件 。(netascii) 

6. 是 一 种 将 在 侦 听 端口 收 到 的 
所 有 字符 回 显 到 发 送 方 的 TCP 或 者 UDP 服务 。 
(Echo) 

7. 顶级 域 分 为 两 大 类 : 分 别 是 国家 域 和 

。( 通 用 域 ) 

8. 在 任何 给 定 的 DNS 子 域名 中 , 可 能 会 遇 
到 以 下 三 种 DNS 服务 器 , 分 别 是 、 次 
DNS 服务 器 和 高 速 缓存 服务 器 。( 主 DNS 服务 器 ) 


二 、 选 择 题 


1. 下 列 哪 一 种 消息 体系 结构 支持 所 有 的 
TCP/IP 应 用 层 协议 及 服务 ? (A) 
A. 客户 机 /服务 器 
B. 点 对 点 
C. 请 求 /应 答 
D. 推拉 
2. 哪 一 种 形式 的 FTP 客户 机 作为 一 种 流行 
的 独立 软件 应 用 程序 操作 ? (D) 
. 命令 行 FTP 程序 
B. 嵌入 FTP 代码 
C. 基于 Web 的 FIP 访 问 
D. 图 形 化 FTP 程序 


> 





应 用 层 


3. 标识 Web 资源 常用 的 名 称 是 (A) 

A. 统一 资源 定位 器 (URL) 

B. 统一 资源 名 称 (URN) 

C. 统一 资源 标识 符 (URI) 

D. 通用 命名 惯例 
4. 安全 HTTP 实现 的 缩写 是 (B) 
A. SHTTP 
B. SSL 
C. HTIP 
D. SSH 

3 域 长 度 为 1 位 ， 用 以 表示 它 

是 DNS 查询 〈 设 置 为 0)， 还 是 DNS 响应 (设置 
1)。(B) 
Opcode 


yo 


QR 
RD 
域 
6. 域 长 度 为 4 位 , 用 于 DNS 响 


应 中 ， 表 示 是 否 出 现 错误 。C 
A. QR 


1. 列 出 并 描述 应 用 层 协 议 提供 的 服务 。 
2. FTP 提供 了 什么 ? 请 概述 FTP 的 内 容 。 
3. 请 列 出 Telnet 提供 的 三 种 基本 服务 。 
4. SMTP 的 作用 是 什么 ? 

5. HITP 的 作用 是 什么 ? 

6. 什么 是 URL? 它 有 什么 作用 ? 








第 8 章 管见 网 络 类 型 


本 章 主要 介绍 应 用 TCP/IP 协议 的 几 种 常见 的 网 络 结构 , 包括 以 太 网 、 光 纤 分 布 式 数 
据 接口 、 综 合 业务 数字 网 、 串 行 线路 接口 、X.25、 帧 中 继 、 异 步 传输 等 。 这 些 网 络 结构 
在 全 球 网 络 发 展 的 过 程 中 起 着 至 关 重 要 的 作用 。 本 章 将 逐一 介绍 它们 的 特点 及 其 相关 
知识 。 


本 章 学 习 要 点 : 


以 太 网 

光纤 分 布 式 数据 接口 (FDDI) 
综合 业务 数字 网 (ISDN ) 

串 行 线路 接口 协议 (SLIP ) 
X.25 网 络 

帧 中 继 网 络 

异步 传输 模式 ( ATM ) 


(8.1) 以 大 网 


以 太 网 (Ethemet) 是 一 种 著名 的 ， 使 用 方便 的 ， 应 用 总 线 拓扑 的 网 络 技术 。 它 的 第 
一 个 版 本 是 由 施乐 公司 (Xerox Corporation) 、 英 特 尔 公司 (Intel Corporation) 和 数字 设 
备 公 司 (Digital Equipment Corporation) 于 1980 年 发 布 的 ， 称 为 以 太 网 蓝皮书 DIX1.0， 
或 者 以 太 网 1 。 本 节 将 向 读者 介绍 关于 以 太 网 的 相关 知识 。 
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以 太 网 是 在 1972 年 由 Xerox Palo Alto 研究 中 心 的 Robert Metcalfe 和 David Boggs 设 
计 的 基带 传输 系统 。Metcalfe 后 来 成 立 了 3COM 公司 ， 而 他 在 Xerox 的 同事 开发 了 第 一 
个 试验 性 的 以 太 网 系统 ， 用 以 将 Xerox Alto 的 个 人 工作 站 互 连 起 来 ， 以 及 把 工作 站 连接 
到 服务 器 和 激光 打印 机 。 本 节 将 向 读者 介绍 以 太 网 发 展 的 几 个 阶段 。 


1. 第 一 阶段 


Metcalfe 的 第 一 个 以 太 网 称 为 Alto Aloha 网 络 ， 但 是 ，1973 年 ，Metcalfe 将 其 命名 
为 以 太 网 ， 以 强调 系统 能 够 支持 任何 计算 机 ， 而 不 仅 是 Alto 的 计算 机 ， 还 强调 他 的 新 网 
络 的 能 力 很 好 地 超过 了 原来 的 Aloha 系统 。Metcalfe 的 名 字 基 于 单词 ether, 意思 是 空气 、 
大 气 或 者 天 空 ， 间 接地 描述 了 系统 的 重要 特定 : 物理 介质 〈 即 电缆 ) 。 物 理 介质 载 送 数 
据 位 到 所 有 站 ， 就 和 以 太 曾 经 被 相信 在 空间 可 以 传输 电磁 波 一 样 。 
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2. 第 二 阶段 


以 太 网 I 在 1982 年 被 第 二 个 版 本 以 太 网 (DIX 2.0) 代替 ， 该 版 本 保留 了 当前 标 
准 。1983 年 ，IEEE 的 802 工作 组 发 布 了 以 太 网 技术 的 第 一 个 标准 。 标 准 的 正式 名 称 是 
IEEE 802.3 带 有 冲突 检测 的 载波 侦 听 多 路 访问 〈CSMA/CD ) 的 访问 方法 和 物理 层 规范 。 
IEEE 随后 修改 了 原始 标准 几 个 部 分 , 尤其 是 帧 格式 定义 一 处 , 并 于 1985 年 发 布 了 802.3a 
标准 ， 被 称 为 瘦 以 太 网 、 廉 价 网 络 或 者 10Base2 以 太 网 。1985 年 ，IEEE 还 发 布 了 IEEE 
802.3b 10Broad-36 标准 ， 它 定义 了 宽带 传输 系统 ， 其 在 同 轴 电缆 系统 上 的 传输 速度 是 
10Mb/s。 

1987 年 发 布 了 两 个 额外 的 标准 : IEEE802.3d 和 IEEE 802.3e。802.3d 标准 定义 光纤 
中 继 器 间 的 链 路 (FOIRL) ， 使 用 两 条 光缆 ， 将 10Mb/s 中 继 器 之 间 的 最 大 距离 扩展 到 
1000m。IEEE 802.3e 标准 定义 了 1Mb/s 标准 , 它 基于 双 绞 线 电 缆 , 但 是 没有 被 广泛 接受 。 
1990 年 ,IEEE 在 以 太 网 标准 中 引入 了 主要 的 发 展 :IEEE 802.3i 标准 。 它 定义 了 10Base-T， 
允许 在 简单 的 三 类 非 屏蔽 双 绞 线 (UTP) 上 达到 10Mb/s 的 传输 速率 。 在 盖 好 的 建筑 物 中 
广泛 使 用 UTP 铺设 电缆 ， 产 生 了 对 10Base-T 技术 的 大 量 需求 。10Base-T 还 促进 了 星 
状 拓扑 结构 ， 使 它 更 易于 安装 、 管 理 和 查找 故障 。 这 些 优点 导致 对 以 太 网 使 用 的 大 量 
增长 。 

1993 年 ，IEEE 发 布 了 10Base-F (FP、FB 和 了 FL) 的 802.3j 标准 ， 人 允许 通过 两 条 光 
费 延 伸 更 长 的 距离 到 2000m。 该 标准 更 新 和 扩充 了 早期 的 FOIRL 标准 。1995 年 ，IEEE 
发 布 了 100Mb/s 803.3u 100Base-T 标准 ,经 通过 把 速度 提高 10 倍 而 改善 了 以 太 网 技术 的 
性 能 。 以 太 网 的 这 个 版 本 就 是 通常 所 说 的 快速 以 太 网 。 快 速 以 太 网 支持 如 下 三 种 介质 : 

(1) 100Base-TX， 工 作 在 两 对 5 类 双 绞 线 上 ; 

(2) 100Base-T4， 工 作 在 4 对 5 类 双 绞 线 上 ; 

(3) 100Base-FX， 工 作 在 两 条 多 模 光 纤 上 。 

1997 年 ，IEEE 发 布 了 802.3x 标准 ， 定 义 了 全 双 工 以 太 网 操作 。 全 双 工 以 太 网 绕 过 
了 普通 的 CSMA/CD 协议 ， 允 许 两 个 站 在 点 到 点 链 路 上 通信 ， 从 而 通过 允许 每 个 站 同时 
发 送 和 接收 分 开 的 数据 流 , 有 效 地 把 传输 速率 提高 了 一 倍 。1997 年 , IEEE 还 发 布 了 IEEE 
802.3y 100Base-T2 标准 ， 用 于 在 两 对 3 类 平衡 传输 线路 上 的 100Mb/s 操作 。 

1998 年 ，IEEE 发 布 了 1Gb/s 802.3z 1000Base-X 标准 ， 它 通过 把 传输 速率 提高 10 倍 
再 次 改善 了 以 太 网 技术 的 性 能 ， 该 标准 通常 称 为 千 兆 位 以 太 网 。 千 兆 位 以 太 网 支持 如 下 
三 种 介质 : 

(1) 1000Base-SX， 在 多 模 光 纤 上 使 用 850nm 激光 工作 ; 

(2) 1000Base-LX， 在 单 模 和 多 模 光 纤 上 使 用 1300nm 激光 工作 ; 

(3) 1000Base-CX， 工 作 在 短程 铜 屏 项 双 绞 线 电 绕 (STP)〉 上 。 

1998 年 ,IEEE 还 发 布 了 802.3ac 标准 ,扩展 定义 以 支持 以 太 网 的 虚拟 局 域 网 (VLAN) 
标志 。1999 年 ， 发 布 了 802.3ab 1000Base-T 标准 ， 定 义 在 4 对 5 类 UTP 电缆 上 的 1Gb/s 
操作 。 

以 太 网 拓扑 结构 的 选择 可 以 是 线性 总 线 或 者 星 状 ， 所 有 以 太 网 系统 都 使 用 
CSMA/CD 作为 访问 方法 。 
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为 了 区 别 多 种 不 同 的 可 用 的 以 太 网 的 实现 ，IEEE 802.3 委员 会 开发 了 简洁 的 包含 以 
太 网 系统 信息 的 符号 格式 , 包括 的 项 目 有 比特 率 、 传 输 模式 、 传 输 介 质 和 网 段 升 序 。 IEEE 
802.3 格式 为 : 

< 数据 速率 ， 以 Mb/s 为 单位 >< 传 输 模式 >< 最 大 网 段 长 度 ， 以 百 米 为 单位 > 

或 者 

< 数据 速率 ， 以 Mb/s 为 单位 >< 传 输 模式 >< 传 输 介质 > 

指定 用 于 以 太 网 的 传输 速率 是 10Mb/s、100Mb/s 和 1Gb/s。 只 有 两 种 传输 模式 : 基 
带 〈 基 础 ) 或 宽带 (宽阔 ) 。 网 段 长 度 可 以 不 同 ， 取 决 于 传输 介质 的 类 型 ， 包 括 同 轴 电 
费 〈 不 指定 ) 、 双 绞 线 电缆 〈T) 或 者 光纤 (F)。 例如， 符号 10Base-5 的 意思 是 10Mb/s 
的 传输 速率 、 基 带 传输 模式 、 最 大 网 段 长 度 是 500m; 符号 100Base-T 指定 100Mb/s 的 传 
输 速度 、 基 带 传输 模式 、 双 绞 线 传输 介质 ， 符 号 100Base-F 的 意思 是 100Mb/s 的 传输 速 
率 、 基 带 传输 模式 和 光纤 传输 介质 。 

IEEE 现在 支持 9 种 10Mb/s 标准 ，6 种 100Mb/s 标准 ，5 种 1Gb/s 标准 。 表 8-1 列 出 
了 一 些 常 用 的 以 太 网 类 型 、 电 缆 选 择 、 支 持 长 度 和 拓扑 结构 。 
22 表 8-1 _IEEE 以 太 网 标准 





传输 速度 。 ”以 太 网 类 型 传 国 介质 最 大 网 段 长 度 
10Mb/s 10Base-5 同 轴 电 缆 (RG-8 或 RG-11) 500m 
10Base-2 同 轴 电 缆 (RG-58) 185m 
10Base-T UTP/STP 3 类 或 者 更 好 100m 
10Broad-36 同 轴 电 缆 〈75ohmy) 变化 
10Base-FL 光纤 2000m 
10Base-FB 光纤 2000m 
10Base-FP 光纤 2000m 
100Mb/s 100Base-T UTP/STP 5 类 或 者 更 好 100m 
100Base-TX UTP/STP 5 类 或 者 更 好 100m 
100Base-FX 光纤 400~2000m 
100Base-T4 UTP/STP 5 类 或 者 更 好 100m 
1000Mb/s ©1000Base-LX 长 波光 纤 变化 
1000Base-SX 短波 光纤 变化 
1000Base-CX 短 铜 跳 线 变化 
1000Base-T UTP/STP 5 类 或 者 更 好 变化 


以 太 网 根据 其 链接 结构 的 不 同 ， 可 以 分 为 多 种 类 型 ， 其 中 最 为 重要 的 有 两 种 ， 分 别 
是 总 线 结构 和 星 型 结构 。 本 节 将 介绍 这 两 种 结构 的 特点 。 
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1. 总 线 结构 


所 需 的 电缆 较 少 、 价 格 便宜 、 管 理 成 本 高 , 不易 隔离 故障 点 、 采 用 共享 的 访问 机 制 ， 
易 造 成 网 络 拥塞 ， 其 结构 如 图 8-1 所 示 。 早 期 以 太 网 多 使 用 总 线 型 的 拓扑 结构 ， 采 用 同 
轴 电 缆 作 为 传输 介质 ， 连 接 简单 ， 通 常 在 小 规模 的 网 络 中 不 需要 专用 的 网 络 设备 ， 但 
于 它 存在 的 固有 缺陷 ， 已 经 逐渐 被 以 集线器 和 交换 机 为 核心 的 星 型 网 络 所 代替 。 


2. 星 型 结构 


管理 方便 、 容 易 扩 展 、 需 要 专用 的 网 络 设备 作为 网 络 的 核心 结 点 、 需 要 更 多 的 网 线 、 
对 核心 设备 的 可 靠 性 要 求 高 ， 其 结构 如 图 8-2 所 示 。 采 用 专用 的 网 络 设备 〈 如 集线器 或 
交换 机 〉 作 为 核心 结 点 ， 通 过 双 绞 线 将 局 域 网 中 的 各 台 主 机 连接 到 核心 结 点 上 ， 这 就 形 
成 了 星 型 结构 。 星 型 网 络 虽 然 需要 的 线 缆 比 总 线 型 多 ， 但 布线 和 连接 器 比 总 线 型 的 要 便 
宜 。 此 外 ， 星 型 拓扑 可 以 通过 级 联 的 方式 很 方便 地 将 网 络 扩展 到 很 大 的 规模 ， 因 此 得 到 
了 广泛 的 应 用 ， 被 绝 大 部 分 的 以 太 网 所 采用 。 


























网 络 打印 机 


eee, 
SEEes 
工作 站 工作 站 工作 站 客户 机 
和 图 3-1 ,总 线 结构 图 8-2 _ 星 型 结构 
二 \ 





在 以 太 网 发 展 过 程 中 ， 出 现 了 4 种 10Mb/s 以 太 网 帧 格式 。 网 络 环境 一 般 指 明 特 定 
局 域 网 的 实现 格式 。 网 络 环境 包括 拓 朴 结构 、 设 备 配置 、 应 用 和 上 层 协议 。 关 于 这 4 种 
以 太 网 帧 格式 简介 如 下 。 

(1) 以 太 网 工 : DIX 使 用 的 原始 格式 ， 包 括 两 个 8 位 字 节 类 型 域 ， 表 示 帧 的 数据 字 
段 中 载 送 的 高 层 协议 。 

(2) IEEE 802.3: 第 一 代 IEEE 标准 委员 会 ， 通 常 称 为 原始 IEEE 802.3 帧 。Novell 
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是 唯一 使 用 这 种 格式 的 软件 制造 商 。 
(3) 带 有 802.2 LLC 的 IEEE 802.3: 为 IEEE 802.2 LLC 提供 支持 。 
(4) 带 有 SNAP 的 IEEE 802.3: 类 似 于 IEEE 802.3， 但 是 为 802.2 提供 了 向 后 兼容 





以 太 网 开 格 式 的 协议 。 





在 上 面 介绍 的 以 太 网 帧 格式 中 ， 以 太 网 开 和 带 有 802.2 LLC 的 IEEE 802.3 是 现在 以 
太 网 使 用 中 最 流行 的 两 种 格式 。 尽 管 有 时 候 它们 被 认为 是 同一 事物 ， 实 际 上 以 太 网 工 和 
IEEE 802.3 是 不 同 的 。 但 是 ， 术 语 以 太 网 一 般 用 于 表示 IEEE 802.3 兼容 的 网 络 。 以 太 网 











于 不 同 的 应 用 。 











本 和 IEEE 802.3 指定 了 从 一 台 设 备 发 送 到 另 一 台 设 备 的 数据 是 以 帧 的 成 组 数据 的 形式 发 
送 的 。 以 太 网 工 和 FEEE 802.3 的 格式 非 党 类似， 并 且 一 般 都 用 在 相同 的 局 域 网 中 ， 只 不 





10Mb/s 以 太 网 开 帧 格式 如 图 8-3 所 示 。 帧 由 7 个 字段 组 成 : 前 同步 码 、 帧 首 定 界 符 、 


目的 地 址 、 源 地 址 类 型 字段 、 数 据 字段 协议 和 帧 校 验 字段 。 以 太 网 开 指 定 类 型 字段 代替 
长 度 字段 。 类 型 字段 是 2B 字段 , 包含 封装 在 数据 字段 中 指定 上 层 协议 的 数字 , 代替 IEEE 

















8022LLCPDU。 

所 字段 肋 议 | 

前 同步 四 “| 帧 首 定 界 答 | 目的 MAC | 源 MAC 地 址 | 姜 型 字段 ，| 《IP、TCP、 | 名校 只 字段 

10101010 10101011 DDDDDD SSSSSS (2 字 节 ) UDP 等 ) XXXX 

中字 节 ) (1 字 节 ) (6 字 节 ) C6) 0 (4 字 节 ) 
/了 图 8-3 以 太 网 下 帧 格式 


类 型 字段 中 0600 以 下 的 十 六 进 制 标识 帧 是 IEEE 802.3 兼容 的 帧 ， 在 数据 字段 中 载 

送 IEEE 802.2 LLC PDU。 在 这 种 情况 下 ， 十 六 进 制 值 指定 LLC PDTU 的 长 度 ， 为 1500B。 

-六 进 制 的 0600 或 者 更 高 的 类 型 字段 指定 了 封装 在 数据 字段 中 的 上 层 协议 ， 代 替 LLC 

PDU。 表 8-2 列 出 了 以 太 网 开 指 定 的 协议 类 型 。 
222 表 8-2 以太 网 开 协 议 类 型 





十 六 进 制 代码 
0000-05DC 
0600 

0800 

0801 

0802 

0803 

0804 

0805 

0806 

6001 

6002 

6003 

6004 

6005 


协议 

IEEE 802.3 LLC PDU 
Xerox XNS IDP 

防 部 卫 CIPv4) 

X.75 Internet 

NBS Internet 

ECMA Internet 
CHAOSnet 

X.25 级 别 3 

地 址 解析 协议 “ARP， 用 于 下 和 CHAOSnet) 
DEC MOP 哑 / 加 载 辅助 
DEC MOP 远程 控制 台 
DEC DECnet 第 IV 阶 段 
DEC LAT 

DEC DECnet 诊断 
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续 表 
十 六 进 制 代码 协议 
6010 一 6014 3COM 公司 
7000 一 7002 Ungermann-Bass 下 载 
7030 Proteon 
7034 Cabletron 
8035 反 向 ARP (RARP， 用 于 卫 和 CHAOSnet) 
8046 一 8047 美国 电话 电报 公司 (AT&T) 
8088 一 808A Xyplex 
809B Kinetics Ethertalk 以 太 网 上 的 Appletalk 
80C0~80C3 数字 通信 联合 会 
80D5 以 太 网 上 的 BM SNA 服务 
830F2 Retix 
80F3~80F5 Kinetics 
80F7 Applo 计算 机 
8OFF 一 8103 Wellfleet 通信 
8137 一 8138 Novell 
8600 IPv6 
8808 MAC 控制 


0 i i 0 8 ed 0 i 


标准 以 太 网 指 的 就 是 10Mb/s 以 太 网 。 从 20 世纪 80 年 代 中 期 到 20 世纪 90 年 代 后 
期 ,这 种 以 太 网 已 经 成 为 总 线 拓扑 结构 的 以 太 局 域 网 的 标准 传输 速率 。 尽 管 以 太 网 的 改 
革 促 进 了 具有 更 高 传输 速率 的 新 型 局 域 网 拓扑 结构 的 发 展 ,但 是 10Mb/s 局 域 网 仍然 十 分 
受 欢迎 ， 它 包括 10Base-5、10Base-2、10Base-T、10Broad-36 和 10Base-F。 


1. 10Base-5 以 太 网 


10Base-5 以 太 网 支持 的 网 段 的 最 大 数量 是 5， 使 用 4 个 中 继 器 或 集线器 连接 。 但 是 
只 有 其 中 3 个 网 段 可 以 增加 结 点 (计算 机 〉， 这 就 是 5-4-3 以 太 网 配置 规则 : 4 个 中 继 器 
连接 的 5 个 网 段 ， 但 是 只 有 3 个 网 段 可 以 增加 结 点 ， 如 图 8-4 所 示 。 

10Base-5 以 太 网 中 ， 最 多 5 个 网 段 的 最 大 网 段 长 度 是 500m。 利 用 CSMA/CD 要 求 
的 最 大 网 段 长 度 正 确 操作 。 这 种 限制 考虑 了 以 太 网 帧 的 大 小 、 在 指定 传输 介质 上 的 传播 
速率 和 中 继 器 延迟 时 间 ， 以 确保 能 够 检测 到 网 络 上 发 生 的 冲突 。 

1) 传输 距离 

在 10Base-5 以 太 网 中 ,任意 两 个 结 点 (计算机) 之 间 的 最 大 距离 是 5X500=2500m。 
最 坏 情 况 下 的 冲突 检测 是 ， 当 网 络 一 端的 计算 机 完成 传输 的 同时 ， 网 络 另 一 远 端的 计算 
机 开始 发 送 。 在 这 种 情况 下 ， 首 先 发 送 的 计算 机 不 知道 已 经 发 生 了 冲突 。 为 了 避免 这 种 
情况 发 生 ， 在 以 太 网 上 利用 最 小 帧 长 度 。 
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中 继 器 1 中 继 器 3 
500 m (无 结 点 ) 









































和 图 8-4_, 以 太 网 网 段 

2) 帧 长 度 

以 太 网 的 最 小 帧 长 度 是 64B, 这 是 在 10Mb/s 传输 速率 的 基础 上 的 最 小 传输 时 间 。64 
字 节 的 最 小 帧 长 度 是 1518B, 其 中 包括 18B 的 头 和 1500B 的 数据 。 短 于 64B 的 以 太 网 帧 
称 为 超 短 传 输 ， 超 过 518B 的 以 太 网 帧 称 为 超 长 传输 。 在 传输 的 第 一 个 51.2hs (512b 或 
者 64B) 内 发 生 的 冲突 称 为 早期 冲突 ， 发 生 在 这 之 后 的 冲突 称 为 后 期 冲突 。 当 检测 到 冲 
突 时 ， 检 测 设备 发 送 特定 的 32b 人 为 干扰 信号 ， 来 确保 网 络 上 的 所 有 设备 知道 发 生 了 
冲突 。 

3) 传输 介质 与 接口 

10Base-5 指定 传输 介质 为 S0ohm 双 屏 蔽 RG-11 同 轴 同 缆 的 原始 以 太 网 。 所 以 , 这 个 
版 本 有 时 候 称 为 精 电 缆 网 或 者 粗 电缆 以 太 网 。10Base-5 以 太 网 使 用 带 有 称 为 介质 访问 单 
元 (MAU) 的 外 部 设备 的 总 线 拓扑 结构 ， 把 终端 连接 到 电费。 每 条 链接 称 为 分 接 ， 连 接 
MAU 到 终端 的 电缆 称 为 附件 单元 接口 (AUI) ， 或 者 有 时 候 称 为 插口 。 在 每 个 MAU 中 ， 
数字 收发 器 在 插口 和 同 轴 传 输 介 质 之 间 传 送 电信 号 。10Base-5 支持 每 个 网 段 最 多 100 个 
结 点 。 中 继 器 算 作 结 点 ， 所 以 ，10Base-5 以 太 网 的 最 大 容量 是 297 个 结 点 。 


2. 10Base-2 以 太 网 


10Base-5 以 太 网 使 用 50ohm RG-11 同 轴 电 缆 ， 这 种 电缆 很 粗 ， 具 有 很 高 的 抗 扰 度 ， 
所 以 非常 适合 实验 室 和 工业 应 用 。 但 是 RG-11 电缆 安装 非常 昂贵 。 所 以 ， 实 现 10Base-5 
以 太 网 系统 的 初始 费用 太 高 , 不 适合 一 些小 型 企业 。 为 了 降低 费用 ,Internation Computer 
Ltd、HewlettPackard 和 3COM Corporation 开发 了 另 一 种 以 太 网 ， 它 使 用 较 细 的 、 费 用 较 
少 的 50ohm RG-58 同 轴 电 缆 。RG-58 购买 和 安装 比 RG-11 要 便宜 。1985 年 ，IEEE802.3 
标准 委员 会 采用 新 的 以 太 网 版 本 ， 命 名 为 10Base-2， 有 时 候 称 为 廉价 网 络 或 者 细 线 以 
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太 网 。 

10Base-2 以 太 网 使 用 总 线 拓扑 结构 ， 允 许 最 多 5 个 网 段 ， 但 是 只 有 其 中 3 个 可 以 增 
加 结 点 。 每 个 网 段 的 最 大 长 度 是 185m 并 且 不 超过 30 个 结 点 。10Base-2 网 络 的 容量 限制 
为 96 个 结 点 。10Base-2 消息 除了 MAC 因为 数字 收发 器 是 位 于 终端 内 部 的 , BNC-T 连接 
器 把 NIC 直接 连接 到 同 轴 电 缆 。 这 消除 了 昂贵 的 电缆 ， 并 且 不 需要 MAU。 

把 10Base-5 和 10Base-2 网 段 合 并 到 相同 的 网 络 中 是 可 能 的 ， 可 以 通过 使 用 中 继 器 
把 一 端的 10Base-5 和 另 一 端的 10Base-2 相 融 合 。 唯 一 的 限制 是 10Base-2 网 段 不 能 用 于 
桥接 两 个 10Base-5 网 段 ， 因 为 干线 网 段 应 该 和 它 连接 的 网 段 具有 相同 的 抗 扰 度 。 

3. 10Base-T 以 太 网 


10Base-T 以 太 网 是 通常 基于 计算 机 的 局 域 网 环境 下 最 流行 的 10Mb/s 以 太 网 ， 它 使 
j 星 型 或 者 总 线 型 拓扑 结构 。 因 为 可 以 通过 内 部 的 收发 器 连接 到 网 络 的 集线器 ， 所 以 ， 
不 需要 AUI。T 表示 无 屏蔽 双 绞 线 电缆 。10Base-T 可 以 使 用 现 有 的 语音 级 电话 线 来 载 送 
以 太 网 信和 号。 标准 模块 RJ-45 电话 插座 和 四 线 UTP 电话 线 在 标准 中 指定 用 于 把 结 点 直接 
互联 到 局 域 网 , 而 不 需要 外 部 AUI。RJ-45 连接 插头 直接 插入 到 计算 机 的 NIC 中 。10Base-T 
以 10Mb/s 的 传输 速率 工作 ， 并 且 使 用 CSMA/CD; 但 是 ， 它 在 网 络 中 心 使 用 多 端口 集 线 
器 来 连接 设备 。 这 实际 上 把 每 个 网 段 转换 为 局 域 网 中 的 点 到 点 连接 。 最 大 网 段 长 度 是 
100m， 每 个 网 段 不 超过 两 个 结 点 。 


4. 10Base-F 以 太 网 


对 于 10Base-F 以 太 网 , F 表示 光纤 链 路 , 这 是 用 于 所 有 基于 下 的 以 太 网 的 传输 介质 。 
10Base-F 是 包含 三 个 子规 范 的 光纤 介质 规范 : 10Base-FP、10Base-FL 和 10Base-FB。 

1) 10Base-FP 

无 源 星 型 拓扑 结构 , 用 于 连接 33 个 站 和 中 继 器 到 中 心 无 源 集线器 。 站 可 以 从 集线器 
延伸 1000m。10Base-FP 使 用 异步 传输 。 

2) 10Base-FL 

这 是 使 用 光纤 作为 传输 介质 的 最 常见 的 10Mb/s 以 太 网 。10Base-FL 使 用 星 型 拓扑 结 
构 ， 站 通过 外 部 AUI 电缆 和 称 为 光纤 MAU 的 外 部 收发 器 ， 使 用 点 到 点 的 链 路 直接 连接 
到 网 络 。 每 个 连接 到 集线器 的 收发 器 都 有 两 对 光缆 ， 人 允许 全 双 工 操作 。 电 缆 指 定 使 用 具 
有 直径 62.Shm 的 变 缓 折射 率 多 模 电 绕 ， 站 和 中 心 集线器 之 间 的 最 大 距离 是 2000m。 
10Base-FL 使 用 同步 数据 传输 。 

3) 10Base-FB 

使 用 点 到 点 链 路 作为 干线 来 串 接 最 多 15 个 中 继 器 ， 它 们 之 间 的 最 大 距离 可 达 2000 
米 。 每 个 连接 到 集线器 的 收发 器 具有 两 对 光缆 ， 人 允许 全 双 工 操作 。 























Cp 


随 着 信息 技术 的 快速 发 展 ， 特 别 是 Intermet 和 多 媒体 技术 的 发 展 ， 网 络 数据 流量 迅 
速 增加 ， 原 有 的 10Mb/s 速率 LAN 已 难以 满足 通信 要 求 ， 从 而 对 更 高 速率 的 LAN 产品 
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1. 认识 快速 以 太 网 


数据 传输 速率 为 100Mb/s 的 快速 以 太 网 是 一 种 高 速 局 域 网 技术 ， 能 够 为 用 户 以 及 服 
务 器 或 者 服务 器 集群 等 提供 更 高 的 网 络 带宽 。 

电气 和 电子 工程 师 协会 (IEEE) 专门 成 立 了 快速 以 太 网 研究 组 评估 以 太 网 传输 速率 
提升 到 100Mb/s 的 可 行 性 。 该 研究 组 织 为 快速 以 太 网 的 发 展 确立 了 重要 目标 ， 但 是 在 采 
用 哪 一 种 媒体 访问 方法 的 问题 上 却 产 生 了 严重 的 分 歧 ， 最 终 导致 研究 小 组 分 化 为 快速 以 
太 网 联盟 和 100VG-AnyLAN 论坛 两 个 不 同 的 组 织 。 两 个 组 织 都 制定 了 自己 的 以 太 网 高 速 
运行 规范 ， 即 100BaseT 和 100VG-AnyLAN (适用 于 令 牌 环 网 ) 。 

100Base-T 是 IEEE 正式 接受 的 100 Mb/s 以 太 网 规范 ,采用 非 屏蔽 双 绞 线 (UTP) 或 
屏蔽 双 绞 线 (STP) 作为 网 络 介质 ， 媒 体 访问 控制 (MAC) 层 与 IEEE 802.3 协议 所 规定 
的 MAC 层 兼容 ， 被 IEEE 作为 802.3 规范 的 补充 标准 802.3u 公布 。 

100VG-AnyLAN 是 100Mb/s 令 牌 环 网 和 采用 4 对 UTP 作为 网 络 介质 的 以 太 网 的 技 
术 规 范 , MAC 层 与 IEEE 802.3 标准 的 MAC 层 并 不 兼容 。100VG-AnyLAN 由 HP 公司 开 
发 , 主要 是 为 那些 对 网 络 时 延 要 求 较 高 的 应 用 , 例如 多 媒体 信息 的 传输 等 提供 支持 , IEEE 
将 其 作为 802.12 规范 公布 。 

100Base-T 沿用 了 IEEE 802.3 规范 所 采用 的 CSMA/CD 技术 。 无 论 是 帧 的 结构 、 长 
度 还 是 错误 检测 机 制 等 都 没有 做 任何 的 改动 .此 外 ,100BaseT 支持 所 有 能 够 在 IEEE 802.3 
网 络 环境 下 运行 的 软件 和 应 用 。100Base-T 提供 了 10Mb/s 和 100Mb/s 两 种 网 络 传输 速率 
的 自 适应 功能 ， 网 络 设备 之 问 可 以 通过 发 送 快速 链 路 脉冲 (FLP) 进行 自动 协商 ， 从 而 
100Base-T 和 100Base-T 两 种 不 同 网 络 环境 的 共存 和 平滑 过 渡 。 

100Mb/s 以 太 网 安装 和 10Mb/s 以 太 网 的 设计 规则 不 同 , 10Mb/s 允许 在 相同 网 段 ( 冲 
突 域 ) 集线器 之 间 有 几 条 连接 ， 而 100Mb/s 以 太 网 不 允许 这 种 灵活 性 。 实 际 上 ， 集 线 器 
必须 连接 到 网 际 互 联 设备 ， 例 如 交换 机 或 者 路 由 器 。 这 称 为 2-1 规则 : 每 个 交换 机 最 少 
带 两 个 集线器 。 这 样 要 求 的 原因 是 为 了 在 域 中 执行 冲突 检测 ,传输 速率 以 10 的 倍数 增长 ， 
所 以 ， 帧 尺寸 、 电 费 传 播 和 集线器 延迟 更 加 关键 。 


2. 快速 以 太 网 MAC 子 层 


IEEE 802.3 项 目的 目的 是 为 了 发 展 局 域 网 的 MAC 子 层 ， 这 和 所 有 传输 速率 在 10 一 
100Mb/s 的 以 太 局 域 网 相同 。 但 是 ， 在 全 双 工 交换 式 以 太 网 中 ， 实 现 CSMA/CD 是 不 必 
要 的 ， 除了 确保 局 域 网 向 后 兼容 早期 的 以 太 网 系统 。10Mb/s 帧 格式 和 100Mby/s 以 太 网 的 
相同 ,， 最 大 和 最 小 帧 长 度 以 及 寻 址 方法 也 一 样 。10Mb/s 和 100Mb/s 局 域 网 实现 的 唯一 不 
同 之 处 是 时 隙 。 

10Mb/s 和 100Mb/s 以 太 网 的 时 隙 位 数 相同 ， 即 512 位 ， 等 于 以 太 网 帧 的 最 小 长 
度 (64B) 。 但 是 ， 因 为 100Mb/s 的 传输 速率 是 10Mb/s 的 10 倍 ， 所 以 ，100Mby/s 时 隙 
的 秒 数 是 10Mb/s 的 110。10Mb/s 传输 时 隙 的 秒 数 是 S12ns。 所 以 ，100MPbyAs 的 时 阶 是 
31.2hs。 

较 短 的 时 隙 可 以 把 发 生 冲 突 的 可 能 性 减少 10 倍 。 另 外 , 降低 时 隙 也 减少 了 局 域 网 端 
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到 端的 最 大 距离 。 在 100Mb/s 中 ， 以 太 网 网 段 的 最 大 距离 是 250m。 
3. 100Mbys 快速 以 太 网 分 类 


IEEE 802.3 标准 描述 了 100Base-T 网 络 的 操作 。100Base-T 有 三 种 特定 介质 的 物理 层 
标准 : 100Base-TX、100Base-T4 和 100Base-FX。 

1) 100Base-TX 

100Base-TX 是 一 种 使 用 5 类 数据 级 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 快速 以 太 网 技术 。 
它 使 用 两 对 双 绞 线 ， 一 对 用 于 发 送 数 据 ， 一 对 用 于 接收 数据 。 在 传输 中 使 用 4B/5B 编码 
方式 , 信号 频率 为 125MHz。 符合 EIA586 的 5 类 布线 标准 和 IBM 的 SPT 1 类 布线 标准 。 
使 用 同 10BASE-T 相同 的 RJ-45 连接 器 。 它 的 最 大 网 段 长 度 为 100m。 它 支持 全 双 工 的 数 
据 传输 。 

2) 100Base-T4 

100BASE-T4 是 一 种 可 使 用 3、4、5 类 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 快速 以 太 网 技 
术 。 它 使 用 4 对 双 绞 线 , 3 对 用 于 传送 数据 , 1 对 用 于 检测 冲突 信号 。 在 传输 中 使 用 8B/6T 
编码 方式 ， 信 号 频率 为 23MHz。 符 合 EIA586 结构 化 布线 标准 。 使 用 同 10BASE-T 相同 
的 RJ-45 连接 器 。 它 的 最 大 网 段 长 度 为 100m。 

3) 100Base-FX 

100Base-FX 是 一 种 使 用 光缆 的 快速 以 太 网 技术 ， 可 使 用 单 模 和 多 模 光 纤 (62.5 和 
125um) 。 在 传输 中 使 用 4B/5B 编码 方式 ， 信 号 频率 为 125MHz。 它 使 用 MIC/FDDI 连 
接 器 、ST 连接 器 或 SC 连接 器 ,. 它 的 最 大 网 段 长 度 为 150m、412m、2000m 或 更 长 至 10km， 
这 与 所 使 用 的 光纤 类 型 和 工作 模式 有 关 。 它 支持 全 双 工 的 数据 传输 。100BASE-FX 特别 
适合 于 有 电气 干扰 的 环境 、 较 大 距离 连接 ， 或 高 保密 环境 等 情况 下 的 使 用 。 








随 着 网 络 通信 流量 的 不 断 增 加 , 传统 10 兆 以 太 网 在 客户 / 服务 器 计算 环境 中 已 很 不 
适应 。 通 信 的 拥塞 推进 了 对 高 速 网 络 的 需求 。 在 当今 现 有 的 高 速 局 域 网 技术 中 ， 快 速 以 
太 网 或 称 100Base-T 已 成 为 首选 。 快 速 以 太 网 建立 在 广泛 接受 的 10BASE-T 以 太 网 基础 
之 上 ,提供 向 100Mb/s 的 平滑 .连续 性 的 网 络 升级 。 然 而 为 服务 器 和 台式 机 提供 100Base-T 
速率 的 发 展 ， 又 显然 产生 了 对 主干 网 和 服务 器 更 高 网 络 速率 的 要 求 。 这 种 更 高 速率 的 技 
术 应 能 提供 平滑 的 升级 方式 ， 具 有 较 好 的 性 能 价格 比 。 


1 认识 千 兆 位 以 太 网 


从 目前 的 发 展 来 看 ， 最 合适 的 解决 方案 是 干 兆 以 太 网 。 干 兆 以 太 网 可 以 为 园区 网 络 
提供 1Gb/s 的 通信 带宽 ， 而 且 具 有 以 太 网 简易 性 ， 以 及 和 其 他 类 似 速率 的 通信 技术 比较 
价格 低廉 的 特点 。 千 兆 以 太 网 在 当前 以 太 网 基础 之 上 平滑 过 渡 ， 综 合 平衡 了 现 有 的 端点 
工作 站 、 管 理工 具 和 培训 基础 等 各 种 因素 。 

千 兆 以 太 网 采用 同样 的 CSMA/CD 协议 ， 同 样 的 帧 格式 和 同样 的 帧 长 。 对 于 广大 的 
网 络 用 户 来 说 ， 这 就 意味 着 现 有 的 投资 可 以 在 合理 的 初始 开销 上 延续 到 千 兆 以太 网 ， 不 
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需要 对 技术 支持 人 员 和 用 户 进行 重新 培训 ， 不 需要 做 另外 的 协议 和 中 间 件 的 投资 。 结 果 
是 用 户 较 低 的 总 体 开销 。 

由 于 上 述 特点 和 对 全 双 工 操作 的 支持 ， 千 兆 以 太 网 将 成 为 10 / 100Base-T 交换 器 、 
连接 高 性 能 服务 器 的 理想 主干 网 互联 技术 ， 成 为 需要 未 来 高 于 100Base-T 带宽 的 台式 计 
算 机 升级 的 理想 技术 。 

与 以 太 网 和 快速 以 太 网 一 样 ， 千 兆 位 以 太 网 〈Gigabit Ethemet) 只 定义 了 物理 层 和 
介质 访问 控制 子 层 。 实 际 上 ， 物 理 层 是 千 兆 位 以 太 网 的 关键 组 成 ,在 正 EE802.3z 中 定义 
了 三 种 传输 介质 : 多 模 光 纤 、 单 模 光 纤 、 同 轴 电 缆 。IEEE 802.3ab 则 定义 了 非 屏 蔽 双 绞 
线 介质 。 除 了 以 上 几 种 传输 介质 外 ， 还 有 一 种 多 厂商 定义 的 标准 1000Base-LH， 它 也 是 
一 种 光纤 标准 ， 传 输 距 离 最 长 可 达到 100km。 千 兆 位 以 太 网 物理 层 的 另外 一 个 特点 就 是 
采用 8B / 10B 编码 方式 ， 这 与 光纤 信道 技术 (Fiber Channel) 相同 ， 由 此 带 来 的 好 处 是 ， 
网 络 设备 厂商 可 以 采用 已 有 的 8B / 10B 编码 / 解码 芯片 ， 这 无 疑 会 缩短 产品 的 开发 周 
期 ， 并且 降低 成 本 。 


2. 千 兆 以 太 网 的 特性 


由 于 以 太 网 所 支持 的 简易 网 络 升 级 ， 以 及 对 新 应 用 和 数据 类 型 处 理 的 灵活 性 、 网 络 
的 可 伸缩 性 ， 使 得 千 兆 以 太 网 成 为 高 速 、 高 带宽 网 络 的 战略 性 选择 。 它 主要 具有 以 下 几 
个 特性 。 

(1) 简便 ， 直 接 性 的 高 性 能 升级 ， 而 且 无 网 络 崩溃 危险 。 

网 络 管理 员 所 面临 的 一 个 重要 问题 是 如 何 获得 更 高 网 络 带宽 ， 而 不 至 于 使 现存 的 网 
络 瘫痪 。 千 兆 以 太 网 采用 和 以 前 的 10 兆 、100 兆 以 太 网 相同 的 格式 ， 执 行 同 样 功能 。 这 
样 ， 向 更 高 速度 网 络 发 展 时 ， 升 级 就 成 为 直接 性 的 和 增加 性 的 。 所 有 的 三 种 以 太 网 都 采 
用 同样 的 IEEE 802.3 帧 格式 ， 同 样 的 双 工 操作 和 流 控 机 制 。 单 工 操作 模式 中 ， 千 兆 以 太 
网 采用 同样 的 基本 CSMA / CD 访问 方式 解决 共享 介质 的 冲突 问题 。 而 且 千 兆 以 太 网 使 
用 同样 的 、 由 正 EE 802.3 小 组 定义 的 管理 对 象 。 千 兆 以 太 网 还 是 以 太 网 ， 只 是 更 快 。 

(2) 总 体 性 的 低 开销 ， 包 括 购置 和 维护 开销 。 

总 体 开 销 是 评价 新 型 网 络 技术 的 一 个 重要 的 因素 。 总 体 开销 不 仅 包括 购买 设备 的 
销 ， 还 应 包括 培训 、 维 护 和 纠 错 的 开销 。 竞 争 和 经 济 发 展 已 经 将 以 太 网 的 连接 开销 大 大 
降低 了 。 虽 然 快速 以 太 网 产品 只 是 从 1994 年 开始 供 货 ， 至 今 其 产品 价格 已 经 显著 降低 。 
千 兆 以 太 网 将 延续 同样 的 发 展 过 程 。 甚 至 早期 产品 就 能 提供 较 好 的 性 能 价格 比 。IEEE 的 
目标 是 以 100Base-FX 连接 价格 的 2 一 3 倍 提供 千 光 以太 网 的 连接 。 随 着 产品 数量 的 增加 ， 
IC 生产 线 会 简化 ， 低 价 光电 设备 会 被 研究 出 来 ， 千 兆 以 太 网 端口 价格 将 不 断 降低 。 交 换 
式 千 兆 以 太 网 连接 开销 低 于 622Mb/s ATM (假定 物理 介质 相同 ) ， 这 是 因为 产品 相对 简 
单 、 产 品 数量 更 大 。 千 兆 以 太 网 中 继 器 接口 大 大 低 于 622Mb/s ATM。 为 用 户 提供 性 能 价 
格 比 优越 的 数据 中 心 主干 网 络 和 服务 器 连接 的 解决 方案 。 最 后 ， 由 于 现 有 系统 的 用 户 早 
已 熟悉 了 以 太 网 技术 、 以 太 网 的 维护 和 纠 错 工具 ， 以 太 网 的 支持 开销 将 远 远 低 于 其 他 的 
技术 。 千 兆 以 太 网 只 需要 对 人 员 的 进一步 培训 ， 附 加 性 购置 维护 和 纠 错 工具 。 除 此 之 外 ， 
千 兆 以 太 网 将 比 其 他 技术 更 快 。 一 旦 升级 培训 和 升级 工具 完成 之 后 ， 网 络 支 持 人 员 可 以 
有 充分 信心 做 千 兆 以 太 网 的 安装 和 纠 错 工作 。 
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(3) 可 支持 新 应 用 和 新 数据 类 型 的 能 力 。 

INTRANET 新 应 用 的 出 现 预 示 着 新 数据 类 型 发 展 ， 包 括 视频 和 音频 。 在 过 去 ， 人 们 
认为 视频 需要 一 种 新 的 、 专 为 多 媒体 设计 的 技术 ,但 是 如 今 由 于 下 列 因素 ， 将 数据 和 视 
频 综合 在 以 太 网 上 已 经 成 为 可 能 : 快速 以 太 网 和 干粮 以 太 网 所 增 大 的 网 络 带宽 ， 和 由 局 
域 网 交换 所 增强 的 性 能 ， 新 型 协议 的 出 现 ， 诸 如 提供 资源 预 留 功 能 的 资源 预 留 协议 
(RSVP) ;新 标准 的 出 现 ， 如 802.1Q 和 802.1P， 它 们 可 支持 虚拟 网 络 (VLAN) 和 网 络 
中 传输 数据 包 的 优先 级 功能 ; 广泛 传播 的 先进 视频 压缩 技术 ， 如 MPEG-2 等 。 这 些 技术 
和 协议 综合 ， 使 千 兆 以 太 网 成 为 视频 和 多 媒体 通信 的 极其 诱 人 的 解决 方案 。 

(4) 网 络 设计 的 灵活 性 。 

网 络 管理 员 当 今 面临 着 无 数 个 网 络 互联 的 选择 ， 和 网 络 设计 的 各 种 解决 方案 。 这 些 
抉择 包括 各 种 路 由 和 交换 网 络 ， 包 括 建立 规模 不 断 增长 的 内 部 网 络 。 基 于 带宽 要 求 和 经 
费 情 况 ， 以 太 网 可 为 共享 式 的 〈 使 用 中 继 器 ) 或 交换 式 的 网 络 。 然 而 高 速 网 络 的 抉择 应 
当 不 受 互联 方式 和 网 络 拓扑 的 限制 。 千 兆 以 太 网 可 以 是 交换 、 路 由 和 共享 式 的。 所 有 当 
今 的 网 络 互联 技术 , 包括 正在 发 展 的 如 了 P 相关 技术 和 第 三 层 交 换 技术 和 千 兆 以 太 网 都 是 
兼容 的 ， 这 和 以 太 网 和 快速 以 太 网 的 情况 相同 。 

(5) 仍然 不 能 保证 服务 质量 。 

千 兆 以 太 网 提供 高 速 连接 能 力 ， 但 本 身 不 提供 完整 的 服务 功能 如 服务 质量 (QoS) 、 
自动 兄 余 容错 ， 或 式 高 层 寻 径 功能 。 这 些 功能 在 其 他 开放 标准 中 定义 。 如 同 所 有 的 以 太 
网 描述 ， 千 兆 以 太 网 定义 OSI 协议 模型 的 数据 链 路 层 (第 二 层 ) ，TCP 和 卫 分 别 在 传 
送 层 (第 四 层 ) 和 网 络 层 (第 三 层 ) 部 分 中 定义 ， 允 许 在 应 用 之 间 的 可 靠 通信 服务 。QoS 
等 问题 在 最 初 的 千 兆 以 太 网 描述 中 未 曾 涉及 ， 但 是 必须 在 此 类 标准 的 几 种 中 加 以 定义 。 

千 兆 以 太 网 的 最 初 应 用 将 是 园区 和 建筑 中 要 求 更 高 带宽 的 各 种 设备 之 间 的 通信 ， 包 
括 路 由 器 、 交 换 器 、 集 线 器 、 中 继 器 和 服务 器 等 。 例 如 交换 器 到 路 由 器 、 交 换 器 到 交换 
器 、 交 换 器 到 服务 器 ， 和 中 继 器 到 交换 器 连接 。 在 早期 阶段 ， 千 兆 以 太 网 预计 不 会 广泛 
用 于 台式 环境 。 例 如 ， 网 络 操作 系统 (NOS) ， 台 式 机 的 应 用 和 NIC 驱动 程序 都 会 保持 
不 变 。MIS 管理 员 不 仅 可 以 继续 使 用 现 有 多 模 光 纤 ， 而 且 也 可 以 考虑 当前 的 网 络 管理 、 
网 络 应 用 和 工具 的 投资 ， 在 原 有 投资 和 新 投资 上 取得 平衡 。 


€2 光纤 分 布 式 数据 接口 


光纤 分 布 式 数据 接口 (Fiber Distributed Data Interface，FDDI) 是 80 年 代 中 期 发 展 
起 来 的 一 项 局 域 网 技术 ， 它 提供 的 高 速 数 据 通信 能 力 要 高 于 当时 的 以 太 网 (10Mb/s) 和 
令 牌 网 (4 或 16Mb/s) 的 能 力 。FDDI 标准 由 ANSI X3T9.5 标准 委员 会 制订 ， 为 繁忙 网 
络 上 的 高 容量 输入 输出 提供 了 一 种 访问 方法 。FDDI 技术 同 IBM 的 Tokenring 技术 相似 ， 
并 具有 LAN 和 Tokenring 所 缺乏 的 管理 、 控 制 和 可 靠 性 措施 ，FDDI 支持 长 达 2km 的 多 
模 光 纤 。FDDI 网 络 的 主要 缺点 是 价格 同 前 面 所 介绍 的 “快速 以 太 网 ” 相 比 贵 许多 ， 且 
因为 它 只 支持 光缆 和 5 类 电费， 所 以 使 用 环境 受到 限制 ， 从 以 太 网 升级 更 是 面临 大 量 移 
植 问题 。 图 8-5 所 示 的 是 该 网 络 形式 的 拓扑 结构 。 
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当 数据 以 100Mb/s 的 速度 输入 输出 时 ， 在 当 人 
时 FDDI 与 10Mb/s 的 以 太 网 和 令 牌 环 网 相 比 性 能 
有 相当 大 的 改进 。 但 是 随 着 快速 以 太 网 和 千 兆 以 
太 网 技术 的 发 展 ， 用 FDDI 的 人 就 越 来 越 少 了 。 
因为 FDDI 使 用 的 通信 介质 是 光纤 ， 这 一 点 它 比 
快速 以 太 网 及 现在 的 100Mb/s 令 牌 网 的 传输 介质 
要 贵 许多 ， 然 而 FDDI 最 常见 的 应 用 只 是 提供 对 
网 络 服务 器 的 快速 访问 ， 所 以 在 目前 FDDI 技术 
并 没有 得 到 充分 的 认可 和 广泛 的 应 用 。 


1. FDDI 的 特性 






























































FDDI 有 以 下 主要 特性 : 
(1) 使 用 802.2LLC 协议 ， 与 802 局 域 网 





兼容 。 
(2) 使 用 基于 IEEE802.5 的 MAC 协议 。 

(3) 使 用 双环 拓扑 结构 。 

(4) 使 用 多 模 、 单 模 光 纤 或 双 绞 线 作 为 传输 媒体 。 

(5) 数据 率 为 100Mb/s。 

(6) 连接 站 数 小 于 等 于 1000 个 ， 若 都 是 双 连 接站 ， 为 500 站 。 
(7) 最 大 站 距离 为 2000m， 环 路 长 100km， 光 纤 总 长 200km。 
(8) 具有 动态 分 配 带 宽 的 能 力 ， 能 同时 支持 同步 和 异步 数据 服务 。 
(9) 最 大 分 组 长 度 4500B。 


2. 数据 访问 方法 


FDDI 的 访问 方法 与 令 牌 环 网 的 访问 方法 类 似 ， 在 网 络 通 信 中 均 采 用 “ 令 牌 ”传递 。 
它 与 标准 的 令 牌 环 又 有 所 不 同 , 主要 在 于 FDDI 使 用 定时 的 令 牌 访问 方法 。 FDDI 令 牌 沿 
网 络 环 路 从 一 个 结 点 向 另 一 个 结 点 移动 ， 如 果 某 结 点 不 需要 传输 数据 ，FDDI 将 获取 令 
牌 并 将 其 发 送 到 下 一 个 结 点 中 。 如 果 处 理 令 牌 的 结 点 需要 传输 ， 那 么 在 指定 的 称 为 “ 目 
标 令 牌 循环 时 间 ” (Target Token Rotation Time，TTRT) 的 时 间 内 ， 它 可 以 按照 用 户 的 
需求 来 发 送 尽 可 能 多 的 帧 。 因 为 FDDI 采用 的 是 定时 的 令 牌 方法 ， 所 以 在 给 定时 间 中 ， 
来 自 多 个 结 点 的 多 个 帧 可 能 都 在 网 络 上 ， 以 为 用 户 提供 高 容量 的 通信 。 

FDDI 可 以 发 送 两 种 类 型 的 包 : 同步 的 和 异步 的 。 同 步 通信 用 于 要 求 连续 进行 且 对 
时 间 敏 感 的 传输 (如 音频 、 视 频 和 多 媒体 通信 ) : 异步 通信 用 于 不 要 求 连续 脉冲 串 的 普 
通 的 数据 传输 。 在 给 定 的 网 络 中 ，TTRT 等 于 某 结 点 同步 传输 需要 的 总 时 间 加 上 最 大 的 
帧 在 网 络 上 沿 环 路 进行 传输 的 时 间 。FDDI 使 用 两 条 环 路 ， 所 以 当 其 中 一 条 出 现 故 障 时 ， 
数据 可 以 从 另 一 条 环 路 上 到 达 目 的 地 。 连接 到 FDDI 的 结 点 主要 有 两 类 , 即 A 类 和 B 类。 
A 类 结 点 与 两 个 环 路 都 有 连接 ， 由 网 络 设备 如 集线器 等 组 成 ， 并 具备 重新 配置 环 路 结构 
以 在 网 络 崩 浊 时 使 用 单个 环 路 的 能 力 ; B 类 结 点 通过 A 类 结 点 的 设备 连接 在 FDDI 网 络 
上 ，B 类 结 点 包括 服务 器 或 工作 站 等 。 
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3. LAN 技术 


光纤 分 布 数据 接口 (FDDD 是 目前 成 熟 的 LAN 技术 中 传输 速率 最 高 的 一 种 。 这 种 传 
输 速率 高 达 100Mb/s 的 网 络 技术 所 依据 的 标准 是 ANSIX3T9.5。 该 网 络 具 有 定时 令 牌 协 
议 的 特性 ， 支 持 多 种 拓扑 结构 ， 传 输 媒 体 为 光纤 。 使 用 光纤 作为 传输 媒体 具有 多 种 优点 
介绍 如 下 。 

(1) 较 长 的 传输 距离 ， 相 邻 站 间 的 最 大 长 度 可 达 2km， 最 大 站 间距 离 为 200km。 

(2) 具有 较 大 的 带宽 ，FDDI 的 设计 带宽 为 100Mb/s。 

(3) 具有 对 电磁 和 射频 干扰 抑制 能 力 ， 在 传输 过 程 中 不 受 电磁 和 射频 噪声 的 影响 ， 
也 不 影响 其 设备 。 

(4) 光纤 可 防止 传输 过 程 中 被 分 接 偷 听 ， 也 杜绝 了 辐射 波 的 窃听 ， 因 而 是 最 安全 的 
传输 媒体 。 

由 光纤 构成 的 FDDI， 其 基本 结构 为 逆向 双环 。 一 个 环 为 主 环 ， 男 一 个 环 为 备用 环 。 
一 个 顺 时 针 传送 信息 ， 另 一 个 则 是 逆 时 针 。 当 主 环 上 的 设备 失效 或 光缆 发 生 故 障 时 ， 通 
过 从 主 环 向 备用 环 的 切换 可 继续 维持 FDDI 的 正常 工作 。 这 种 故障 容错 能 力 是 其 他 网 络 
所 没有 的 。 

FDDI 使 用 了 比 令 牌 环 更 复杂 的 方法 访问 网 络 。 和 令 牌 环 一 样 ， 也 需 在 环 内 传递 一 
个 令 牌 , 而 且 允 许 令 牌 的 持 有 者 发 送 FDDI 帧 。 和 令 牌 环 不 同 ，FDDI 网 络 可 在 环 内 传送 
几 个 帧 。 这 可 能 是 由 于 令 牌 持 有 者 同时 发 出 了 多 个 帧 ， 而 非 在 等 到 第 一 个 帧 完成 环 内 的 
一 圈 循 环 后 再 发 出 第 二 个 帧 。 

令 牌 接受 了 传送 数据 帧 的 任务 以 后 ，FDDI 令 牌 持 有 者 可 以 立即 释放 令 牌 ， 把 它 传 
给 环 内 的 下 一 个 站 点 ， 无 需 等 待 数据 帧 完成 在 环 内 的 全 部 循环 。 这 意味 着 ， 第 一 个 站 点 
发 出 的 数据 帧 仍 在 环 内 循环 的 时 候 ， 下 一 个 站 点 可 以 立即 开始 发 送 自己 的 数据 。FDDI 
标准 和 令 牌 环 介质 访问 控制 标准 IEEE 802.5 十 分 接近 。 


3 综合 业务 数字 网 


产生 于 20 世纪 80 年 代 的 综合 业务 数字 网 (ISDN) ， 是 基于 单一 通信 网 络 的 能 提供 
包括 语音 、 文 字 、 数 据 、 图 像 等 综合 业务 的 数据 网 。 在 此 之 前 ， 各 类 不 同 的 公众 网 同时 
并 存 ， 分 别提 供 不 同 的 业务 ， 造 成 相对 独立 的 割裂 状态 。 例 如 ， 电 话 网 提供 语音 业务 、 
用 户 电报 网 提供 文字 通信 业务 、 电 路 交换 和 分 组 交换 网 提供 数据 传输 业务 等 。ISDN 的 
目的 就 是 应 用 单一 网 络 向 公众 提供 不 同 的 业务 。 


ISDN 从 字面 上 解释 是 Integrated Services Digital Network 的 缩写 ， 译 作 综 合 业务 数 
字 网 。 现 代 社会 需要 一 种 社会 的 、 经 济 的、 快速 存 取信 息 的 手段 ，ISDN 正 是 在 这 种 需 
求 的 背景 下 ， 以 及 计算 机 技术 、 通 信 技 术 、VLSI 技术 飞速 发 展 的 前 提 下 产生 的 。ISDN 
的 目标 是 提供 经 济 有 效 的 端的 数字 连接 标准 ， 就 可 在 很 大 的 区 域 范围 ， 甚 至 全 球 范围 内 存 
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取 网 络 的 信息 。 目 前 ， 窜 带 ISDN (N-ISDN) 技术 在 很 多 发 达 国家 已 进入 实用 阶段 。 我 
国 也 自 1995 年 起 ， 开 始 在 一 些 主要 城市 实现 了 N-ISDN 的 商业 应 用 。 


1. ISDN 的 特性 


从 上 述 ISDN 的 定义 中 ， 可 以 看 出 其 所 具有 的 三 个 基本 特性 : 端 到 端的 数字 连接 、 
综合 的 业务 和 标准 的 入 网 接口 。 下 面 分 别 进行 介绍 。 

1) 端 到 端的 数字 连接 

ISDN 是 一 个 数字 网 ， 网 上 所 有 的 信息 均 以 数字 形式 进行 传输 和 交换 ， 无 论 是 语音 、 
文字 、 数 据 ， 还 是 图 像 ， 事 先 都 在 终端 设备 中 被 转换 成 数字 信号 ， 经 ISDN 网 的 数字 信 
息 传 输 到 接收 方 的 终端 设备 后 ， 再 还 原 成 原来 的 语言 、 文 字 、 数 据 或 图 像 。 

2) 综合 的 业务 

从 理论 上 说 ， 任 何 形 式 的 原始 数据 ， 只 要 能 转换 成 数字 信号 ， 都 可 以 通过 ISDN 进 
行 传输 和 交换 。 其 典型 业务 有 语音 电话 、 电 路 交换 数据 、 分 组 交换 数据 、 信 息 检索 、 电 
子 信箱 、 智 能 电报 、 可 视 电话 、 电 视 会 议 、 传 真 及 监视 等 。 数据 传输 速率 不 超过 NX 64kb/s 
(N 为 1~30) 的 业务 ， 可 以 采用 窒 带 ISDN (N-ISDN); 对 于 需要 更 高 数据 传输 速率 的 
业务 ， 则 应 采用 宽带 ISDN (B-ISDN) 。 

3) 标准 的 入 网 接口 

ISDN 向 用 户 提供 一 组 标准 的 多 用 途 网 络 接口 ， 所 谓 “ 多 用 途 ” 是 指 入 网 接口 对 各 
类 业务 都 是 通用 的 ， 即 不 同 的 终端 可 以 经 过 同一 个 接口 接 入 网 络 。 


2. ISDN 的 技术 基础 


ISDN 是 在 数据 网 技术 的 基础 上 发 展 起 来 的 。 所 以 数字 网 的 基本 技术 包括 数字 传输 、 
数字 交换 、 网 同步 和 公共 信 令 。 

1) 数字 传输 

数字 传输 技术 可 以 采用 脉 码 调制 (PCM) 、 差 分 脉 码 调制 (DPCM) 、 自 适应 差分 
脉 调制 (ADPCM) 、 增 量 调制 (FM) 等 多 种 方式 。 其 中 最 常用 的 是 8b 的 PCM 技术 。 
PCM 是 时 分 多 路 通信 中 的 主要 技术 ， 它 的 操作 包括 采样 、 量 化 、 编 码 三 个 过 程 。 数 字 传 
输 系统 可 以 采用 大 规模 集成 电路 实现 ， 使 设备 小 型 化 ， 而 且 经 济 可 靠 。 长 距离 传输 时 ， 
可 以 使 用 中 继 器 消除 噪声 的 积累 作用 。 

2) 数字 交换 

数字 交换 系统 由 硬件 、 软 件 和 交换 网 共同 组 成 。 硬 件 包 括 控制 系统 、 话 路 系统 、 输 
入 /输出 系统 等 处 理 机 系统 ; 软件 包括 操作 系统 、 应 用 程序 、 用 户 数据 及 控制 数据 。 交 换 
网 主要 由 时 分 交换 和 空 分 交换 构成 。 

3) 公共 信 令 

公共 信 令 利用 一 个 公共 信道 传输 多 个 其 他 信息 的 信 令 。 公 共 信 令 利用 一 个 公共 信道 
传输 多 个 其 他 信息 的 信 令 。 公 共 信 道 信 令 系统 除了 具有 呼叫 监视 、 选 择 和 运行 功能 外 ， 
还 具有 控制 各 种 信息 交换 的 功能 。 
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4) 同步 网 技术 
同步 网 向 网 内 所 有 数字 交换 设备 提供 时 钟 同 步 控制 信号 ， 使 它们 的 时 钟 频 率 保 持 相 
同 的 速度 。 


ISDN 系统 结构 主要 讨论 用 户 和 网 络 之 间 的 接口 ， 该 接口 也 称 为 数字 位 管道 。 用 户 
一 网 络 接口 是 用 户 和 ISDN 交换 系统 之 间 通 过 比特 流 的 “管道 ”， 无 论 数 字 位 来 自 数字 
电话 、 数 字 终 端 、 数 字 传真 还 是 任何 其 他 设备 ， 它 们 都 能 通过 接口 双向 传输 。 

用 户 网 络 接口 用 比特 流 的 时 分 和 复 用 技术 多 个 独立 的 通道 。 在 接口 规范 中 定义 了 比 
特 流 的 确切 格式 及 比特 流 的 复 用 。CCITT 定义 了 两 种 用 户 一 网 络 接口 的 标准 ， 它 们 是 基 
本 速率 接口 BRI (Basic Rate Interface，ISDN) 和 一 次 群 ( 基 群 ) 速率 接口 PRI (Primary 
Rate Interface, ISDN) 。 

基本 速率 接口 BRI 是 将 现 有 电话 网 的 普通 用 户 线 作为 ISDN 用 户 线 而 规定 的 接口 ， 

是 最 常用 的 ISDN 用 户 一 网 络 接口 .BRI 接口 提供 了 两 路 64kb/s 的 B( 载 荷 ) 和 一 路 16kb/s 
的 D( 信 令 ) 通道 ， 即 2B+D， 用 户 能 利用 的 最 高 传输 速率 为 64x2+6=144kb/s。B 信道 
用 于 传输 语音 和 数据 ， 可 以 与 任何 电话 线 一 样 连接 。D 信道 用 于 发 送 B 信道 使 用 的 信号 
( 即 信 令 ) 或 用 于 低速 的 分 组 数据 传输 。BRI 一 般 用 于 较 低 速率 的 系统 中 。 
一 次 群 速 率 接口 PRI 有 两 种 :一 种 PRI 接口 提供 30 路 64kb/s 的 B 信道 和 一 路 64kb/s 
的 D 信道 ， 即 30B+D， 其 传输 速率 与 2.048Mb/s 的 脉 码 调制 (PCM) 的 基 群 相对 应 ， 另 
一 种 PRI 接口 提供 23 路 64kb/s 的 B 信道 和 一 路 64kb/s 的 DD 信道 , 即 23B+D, 其 传输 速 
率 与 1.544Mb/s 的 PCM 基 群 相对 应 。 同 样 ，B 信道 用 于 传输 语音 和 数据 。D 信道 用 于 发 
送 B 信道 使 用 的 控制 信号 或 用 于 用 户 分 组 数据 传输 。PRI 一 般 用 于 需要 更 高 速率 的 系 
统 中 。 

通过 用 于 家 庭 或 小 型 企 事业 单位 的 配置 ， 在 用 户 设 备 和 ISDN 交换 系统 之 间 设 置 一 
个 网 络 终端 设备 NT1。NTI1 设置 在 靠近 用 户 设 备 一 边 ， 利 用 电话 线 与 数 公 里 外 的 ISDN 
交换 系统 相连 。NT1 装 有 一 个 连接 器 , 无 源 总 线 电缆 可 插入 连接 器 , 最 多 可 接 8 个 ISDN 
电话 、 终 端 或 其 他 设备 ， 连 接 方法 与 接 入 总 线 局 域 网 的 方法 相同 。NT1 上 的 连接 器 是 用 
户 和 网 络 的 界面 。NT1 不 仅 起 连接 器 的 作用 ， 它 还 包括 网 络 管理 、 测 试 、 维 护 和 性 能 监 
视 等 功能 。 在 无 源 总 线 上 的 每 个 设备 有 一 个 唯一 的 地 址 ，NT1 还 要 解决 争 用 问题 ， 即 几 
个 设备 同时 访问 总 线 时 ，NTI1 决定 哪个 设备 获得 总 线 访问 权 。 从 OSI 开放 系统 互 连 ) 
参考 模型 来 看 ，NT1 是 一 个 物理 设备 。 

对 于 大 的 企 事业 单位 ， 因 为 要 同时 进行 很 多 电话 对 话 ， 总 线 无 法 及 时 处 理 ， 所 以 需 
要 用 另 一 种 配置 。 在 这 种 配置 中 有 一 个 网 络 终端 设备 NT2〈 实 际 上 NT2 和 NT1 就 是 指 
计算 机 交换 机 Computer Branch eXchange，CBX) ，NT2 与 NT1 连接 ， 并 对 各 种 电话 、 
终端 以 及 其 他 设备 提供 真正 的 接口 。NT2 与 ISDN 交换 系统 没有 本 质 上 的 差别 ， 只 是 规 
模 比 较 小 。 在 单位 内 部 通电 话 或 数字 通信 只 需 拨 4 位 数字 的 分 机 号 码 ， 与 ISDN 交换 系 
统 无 关 。CBX 专门 分 配 一 个 通道 与 数字 位 管道 连接 ， 拨 一 个 “9”， 就 能 和 外 线 相连 。 
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当今 人 们 对 通信 的 要 求 越 来 越 高 ， 除 原 有 的 语音 、 数 据 、 传 真 业务 外 ， 还 要 求 综合 
传输 高 清晰 度 电 视 、 广 播 电视 、 高 速 数据 传真 等 宽带 业务 。 计 算 机 技术 、 微 电子 技术 、 
宽带 通信 技术 和 光纤 传输 的 发 展 ， 为 满足 这 些 迅猛 增长 的 通信 需求 提供 了 基础 。 

早 在 1985 年 1 月 ，CCITT 第 18 研究 组 就 成 立 了 专门 小 组 着 手 研究 宽带 ISDN 
(B-ISDN) ， 并 提出 了 关于 B-ISDN 的 建设 性 框架 。 此 后 ， 就 采用 同步 时 分 方式 
(Synchromous Transfer Mode，STM) 还 是 异步 传输 模式 〈Asynchronous Transfer Mode， 
ATM) 进行 了 多 年 讨论 ， 到 1989 年 ， 由 于 解决 了 ATM 存在 的 许多 问题 ， 才 一 致 同意 采 
用 ATM 方式 , 并 要 求 CCITT 加 速 制定 ATM 标准 , 以 促进 B-ISDN 的 发 展 。 由 此 在 1990 
年 11 月 召开 的 第 18 研究 组 全 体会 议 上 通过 了 关于 B-ISDN 的 I 系列 建议 草案 。 

由 窄带 ISDN 向 宽带 ISDN 的 发 展 ， 可 分 为 如 下 三 个 阶段 。 


1. 多 媒体 综合 阶段 


第 一 阶段 是 进一步 实现 话音 、 数 据 和 图 像 等 业务 的 综合 。 由 ATM 构成 的 宽带 交换 
网 实现 话音 、 高 速 数 据 和 活动 图 像 的 综合 传输 。 


2. 网 络 接口 标准 化 阶段 


第 二 阶段 的 主要 特征 是 B-ISDN 和 用 户 一 网 络 接口 已 经 标准 化 ， 光 纤 已 进入 家 庭 ， 
光 交 换 技术 已 广泛 应 用 ,因此 它 能 提供 包括 具有 多 频道 的 高 清晰 度 电视 (High Definition 
Television，HDTV) 在 内 的 宽带 业务 。 

3. 接 入 智能 管理 阶段 


第 三 阶段 的 主要 特征 是 在 宽带 ISDN 中 引入 了 智能 管理 网 ， 由 智能 网 控制 中 心 来 管 
理 三 个 基本 网 。 智 能 网 也 可 称 作 智能 宽带 ISDN， 其 中 可 能 引入 智能 电话 、 智 能 交换 机 
及 用 于 工程 设计 或 故障 检测 与 诊断 的 各 种 智能 专家 系统 。 

目前 B-ISDN 采用 的 传输 模式 主要 有 高 速 分 组 交换 、 高 速 电 路 交换 、 异 步 传 输 模式 
和 光 交 换 方式 4 种 。 

(1) 高 速 分 组 交换 是 利用 分 组 交换 的 基本 技术 , 简化 了 X.25 协议 , 采用 面向 连接 的 
服务 ， 在 链 路 上 无 流量 控制 、 无 差错 控制 ， 集 中 了 分 组 交换 和 同步 时 分 交换 的 优点 ， 已 
有 多 个 试验 网 投入 运行 。 

(2) 高 速 电路 交换 主要 采用 多 速 时 分 交换 方式 (TDSM) ， 这 种 方式 允许 信道 按时 
间 分 配 ， 其 带宽 可 为 基本 速率 的 整数 倍 。 由 于 这 是 快速 电路 交换 ， 其 信道 的 管理 和 控制 
十 分 复杂 ， 尚 有 许多 问题 需要 继续 研究 。 

(3) 光 交 换 技 术 的 主要 设备 是 光 交 换 机 ， 它 将 光 技 术 引入 传输 回路 ， 实 现 数字 信号 
的 高 速 传输 和 交换 。 

(4) 异步 传输 模式 AIM 是 一 种 新 的 体系 结构 ， 采 用 面向 连接 的 交换 方式 ， 下 文 将 
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当 配置 远程 访问 解决 方案 时 ， 有 数 种 封装 选择 可 以 使 用 。 最 常用 的 两 种 封装 为 PPP 
(点 到 点 协议 ) 和 HDLC (高 端 数据 链 路 控制 协议 ) 。ISDN 的 预 设 为 HDLC。 然 而 PPP 
较 HDLC 强健 许多 ， 因 为 它 能 提供 绝 佳 的 认证 机 制 ， 以 及 协商 兼容 链接 和 协议 组 态 。 其 
他 端点 对 端点 ISDN 的 封装 之 一 为 LAPB (平衡 式 链接 存 取 程序 ) 。 

ISDN 接口 仅 允 许 单一 封装 类 型 。 一 旦 建立 ISDN 呼叫 后 ， 路 由 器 便 可 以 使 用 ISDN 
网 络 来 传送 任何 所 需 的 网 络 层 协议 ， 如 了 P 到 多 个 目的 地 等 。 

PPP 是 由 RFC 1661 所 指定 的 开放 式 标准 。PPP 中 设计 了 许多 功能 , 并 且 特 别 适 用 于 
远程 访问 应 用 程序 。PPP 最 初 使 用 链接 控制 协议 〈(LCP) 来 建立 链接 及 同意 组 态 。 该 协 
议 中 有 内 建 的 安全 性 功能 ， 密 码 验 证 协议 (PAP) 和 CHAP 使 安全 性 的 设计 变 得 轻 而 易 
举 。 查 问 式 握手 验证 协议 《CHAP) 是 呼叫 筛选 中 常用 的 认证 协议 。 

PPP 是 由 以 下 几 种 组 件 所 组 成 。 


1. PPP 帧 


当 链接 的 一 端 使 用 同步 PPP (如 ISDN 路 由 器 ) 、 而 另 一 端 使 用 异步 的 PPP〈 如 连 
接 至 计算 机 串 行 端口 的 ISDN TA) 时 , 有 两 种 技巧 可 使 帧 彼此 兼容 。 较 好 的 方法 是 在 ISDN 
TA 中 激活 同步 对 异步 PPP 帧 转换 。 

2 LCP 


PPP LCP 链接 控制 协议 ) 提供 可 建立 、 设 定 、 维 护 和 终止 点 对 点 连接 的 方法 。 在 
可 以 交换 任何 网 络 层 图 表 (如下) 前 ，LCP 必须 先 开启 连接 并 协商 组 态 参数 。 当 组 态 确 
认 帧 传送 及 接收 后 ， 这 个 阶段 便 算 完成 。 


3. PPP 认证 


PPP 在 ISDN 和 其 他 PPP 封装 链接 上 可 用 来 提供 主要 安全 性 。PPP 认证 协议 (PAP 

和 CHAP) 定义 于 RFC 1334 中 。 当 LCP 建立 好 PPP 连接 之 后 ， 可 以 在 进行 协商 和 建立 
网 络 控制 程序 之 前 ， 执 行 选择 性 的 认证 协议 。 如 果 需 要 认证 ， 则 必须 在 LCP 建立 阶段 以 
选项 模式 来 协商 认证 。 认证 可 以 是 双向 《两 端 皆 认证 另 一 端 一 CHAP) 或 单 向 〈 某 一 端 ， 
通常 是 受 话 方 ， 认 证 男 一 

















ISDN 在 网 络 中 有 许多 种 用 法 ， 下 面 将 介绍 常见 的 ISDN 用 法 。 
1. 远程 访问 
远程 访问 包含 透 过 拨号 连接 ， 连 接 位 在 远程 位 置 的 使 用 者 。 远 程 位 置 可 能 是 远 距 上 
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班 族 的 住家 、 行 动 使 用 者 的 旅馆 房间 ， 或 小 型 的 远程 办 公 室 。 可 以 透 过 使 用 基本 电话 
服务 的 模拟 式 连接 或 ISDN 进行 拨号 连接 。 和 连接 会 受到 速度 、 费 用 、 距 离 和 可 用 性 的 
影响 。 

远程 访问 连接 一 般 是 代表 企业 中 速度 最 慢 的 链接 。 速 度 是 越 快 越 好 。 远 程 访问 的 发 
用 相对 较 低 ， 特 别 是 使 用 基本 电话 服务 时 。ISDN 服务 费用 的 差距 极 大 ， 而 且 通常 会 因 
地 理 区 域 、 服 务 可 用 性 和 缴费 方式 而 改变 。 而 其 中 可 能 会 有 一 些 距离 限制 ， 例 如 高 开 某 
地 理 范 围 时 ， 便 不 能 使 用 该 区 的 拨号 服务 ， 特 别 是 ISDN。 

2， 运程 结 点 


使 用 者 能 够 在 呼叫 期 间 ， 透 过 公共 交换 电话 网 络 (PSTN) 连接 位 于 中 央 位 置 的 区 域 
LAN。 除 了 低速 的 连接 外 ， 使 用 者 会 看 到 与 区 域 使 用 者 相同 的 环境 。 一 般 连 接 LAN 时 
皆 需 透 过 存 取 服 务 器 。 这 项 设备 通常 组 合 了 调制 解 调 器 和 路 由 器 的 功能 。 当 远程 使 用 者 
登入 后 ， 便 可 以 如 同 是 区 域 服务 器 一 般 存 取 位 于 区 域 LAN 中 的 服务 器 。 

3. 小 型 办 公 室 /家 庭 办 公 室 连 接 















































小 型 办 公 室 或 家 庭 办 公 室 (SOHO ) 是 由 数字 使 用 者 所 组 成 的 ， 这 些 使 用 者 需要 能 
提供 比 模拟 式 拨 号 连接 更 快速 、 更 可 靠 的 连接 。 在 该 系统 中 ， 在 远程 位 置 的 使 用 者 皆 能 
透 过 ISDN 路 由 器 存 取 企 业 办 公 室 中 的 服务 。 这 使 得 业余 或 全 时 的 SOHO 网 站 ， 能 以 比 
电话 线 或 调制 解 调 器 所 能 提供 更 快 的 速度 ， 连 接 至 企业 网 站 或 网 际 网 络 。 

SOHO 设计 一 般 只 包含 拨号 (SOHO 发 出 的 连接 ) ， 并 且 可 以 利用 合并 地 址 转译 技 
术 简化 设计 和 支持 。 使 用 这 些 功能 ，SOHO 网 站 便 可 以 支持 多 项 设备 、 但 只 显示 成 一 个 
了 P 地址 。 


他 二 串 行 线路 接口 协议 


SLIP (Serial Line Intemet Protocol， 串 行 线路 网 际 协议 ) ， 该 协议 是 Windows 远程 
访问 的 一 种 旧 工 业 标准 ， 主 要 在 UNIX 远程 访问 服务 器 中 使 用 ， 现 今 仍然 用 于 连接 某 些 
ISP。 因 为 SLIP 协议 是 面向 低速 串 行 线路 的 , 可 以 用 于 专用 线路 ， 也 可 以 用 于 拨号 线路 ， 
Modem 的 传输 速率 在 1200 一 19200b/s。 

SLIP 是 以 前 为 了 应 用 需要 设计 的 一 种 非常 简单 的 协议 , 并 且 仅仅 是 一 种 消息 成 帧 协 
议 。 它 定义 了 一 条 串 行 线路 上 组 成 卫 消息 的 字符 序列 ， 而 没有 定义 任何 其 他 内 容 。 它 不 
提供 下 面 所 示 的 任何 功能 。 


1. 寻 址 











在 一 条 SLIP 链 路 上 的 两 台 计 算 机 必须 知道 各 自 的 他 地 址 才能 进行 消息 路 由 。SLIP 
只 定义 封装 协议 ， 没 有 定义 任何 形式 的 信息 交换 技术 或 者 链 路 控制 。 链 路 用 人 工 进行 连 
接 和 配置 ， 包 括 卫 地 址 的 规范 。 





常见 网 络 类 型 


2. 消息 类 型 标识 符 
SLIP 不 支持 一 条 链 路 上 的 多 种 协议 ， 因 此 , 在 一 个 SLIP 连接 上 只 能 运行 一 种 协议 。 
3. 差错 检测 /纠正 


SLIP 没有 任何 形式 的 帧 差错 检测 功能 。 高 层 协议 应 当 检测 噪音 线路 上 由 于 错误 而 被 
破坏 的 消息 (仅仅 检测 瑟 题 头 和 UDP/TCP 检验 和 就 足够 了 )。 因 为 发 送 一 个 被 更 改过 的 
消息 要 花费 很 长 的 时 间 ， 所 以 说 如 果 SLIP 本 身 能 够 提供 某 种 简单 的 差错 纠正 机 制 的 话 ， 
那 将 会 提高 发 送 的 效率 。 


4. 压缩 


SLIP 没有 为 频繁 使 用 的 PP 题 头 字段 提供 压缩 机 制 。 慢 速 串 行 链 路 上 的 许多 应 用 趋 
向 于 单 用 户 交 互 式 TCP 流量 , 诸如 Telnet。 这 通常 涉及 较 小 的 消息 和 相对 较 大 的 TCP 和 
人 P 题 头 的 额外 代价 ， 这 些 消 息 题 头 在 数据 报 之 间 变 化 不 大 ， 但 对 于 交互 响应 时 间 有 着 显 
著 的 影响 。 

然而 ， 现 在 许多 SLIP 实现 使 用 Van Jacobsen 消息 头 压缩 (Van Jacobsen Header 
Compression) 技术 ， 用 来 减少 IP 和 TCP 组合 消 息 头 的 大 小 ， 把 它 从 40B 减少 到 8B。 
通过 在 链 路 的 每 一 端 上 记录 一 系列 TCP 连接 的 状态 , 并 且 正 常情 况 下 的 编码 更 新 替换 整 
个 消息 头 , 在 一 个 会 话 的 连续 PP 消息 之 间 ， 消息 中 的 许多 字段 的 大 小 保持 不 变 或 者 稍微 
有 所 增加 。 这 种 压缩 技术 在 RFC 1144 中 进行 了 描述 。 现 在 的 SLIP 协议 基本 上 已 经 被 点 
到 点 协议 (Point-to-Point Protocol，PPP) 取代 了 。 


忽 ) X25 


X.25 是 一 个 使 用 电话 或 者 ISDN 设备 作为 网 络 硬件 设备 来 架构 广域网 的 ITU-T 网 络 
协议 。 它 的 物理 层 、 数 据 链 路 层 和 网 络 层 (1 一 3 层 ) 都 是 按照 OSI 体系 模型 来 架构 的 。 
在 国际 上 X.25 的 提供 者 通常 称 X.25 为 分 组 交换 网 (Packet Switched Network) ， 尤 其 是 
那些 国营 的 电话 公司 。 它 们 的 复合 网 络 从 20 世纪 80 年 代 到 90 年 代 覆 盖 全 球 , 现 仍然 应 
用 于 交易 系统 中 。 


X.25 协议 是 CCITT (ITU) 建议 的 一 种 协议 ， 它 定义 终端 和 计算 机 到 分 组 交换 网 络 
的 连接 。 分 组 交换 网 络 在 一 个 网 络 上 为 数据 分 组 选择 到 达 目 的 地 的 路 由 , 其 结构 如 图 8-6 
所 示 。X.25 是 一 种 很 好 实现 的 分 组 交换 服务 ， 传 统 上 它 是 用 于 将 远程 终端 连接 到 主机 系 
统 的 。 这 种 服务 为 同时 使 用 的 用 户 提供 任意 点 对 任意 点 的 连接 。 来 自 一 个 网 络 的 多 个 用 
户 的 信号 , 可 以 通过 多 路 选择 通过 X.25 接口 而 进入 分 组 交换 网 络 , 并 且 被 分 发 到 不 同 的 
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远程 地 点 。 一 种 称 为 虚 电 路 的 通信 信道 在 一 条 预定 义 的 路 径 上 连接 端点 站 点 通过 网 络 。 
虽然 X.25 吞吐 率 的 主要 部 分 是 用 于 错误 检查 开销 的 ，X.25 接口 可 支持 高 达 64 kb/s 的 线 
路 ，CCITT 在 1992 年 重新 制定 了 这 个 标准 ， 并 将 速率 提高 到 2.048 Mb/s。 


X.25 


数据 通信 设备 














和 图 8-6_,X.25 网 络 示意 图 


X.25 的 分 组 交换 体系 结构 具有 一 些 优 点 和 缺陷 。 信 息 分 组 通过 散 列 网 络 的 路 由 是 根 
据 这 个 分 组 头 中 的 目的 地 址 信息 进行 选择 的 。 用 户 可 以 与 多 个 不 同 的 地 点 进行 连接 ， 而 
不 像 面 向 电路 的 网 络 那样 在 任何 两 点 之 间 仅 仅 存 在 一 条 专用 线路 。 由 于 分 组 可 以 通过 路 
由 器 的 共享 端口 进行 传输 ， 所 以 就 存在 一 定 的 分 发 延迟 。 虽 然 许多 网 络 能 够 通过 选择 回 
避 拥 挤 区 域 的 路 由 来 支持 过 载 的 通信 量 ， 但 是 随 着 访问 网 络 人 数 的 增多 ， 用 户 还 是 可 以 
感觉 到 性 能 变 慢 了 。 与 此 相反 ， 面 向 电路 的 网 络 在 两 个 地 点 之 间 提 供 一 个 固定 的 带宽 ， 
它 不 能 适应 超过 这 个 带宽 的 传输 的 要 求 。 

X.25 的 开销 比 帧 中 继 要 高 许多 。 例 如 ， 在 X.25 中 ， 在 一 个 分 组 的 传输 路 径 上 的 每 
个 结 点 都 必须 完整 地 接收 一 个 分 组 ， 并 且 在 发 送 之 前 还 必须 完成 错误 检查 。 帧 中 继 结 点 
只 是 简单 地 查看 分 组 头 中 的 目的 地 址 信息 ， 并 立即 转发 该 分 组 ， 在 一 些 情况 下 ， 甚 至 在 
它 完整 地 接收 一 个 分 组 之 前 就 开始 转发 。 帧 中 继 不 需要 X.25 中 必须 在 每 个 中 间 结 点 中 存 
在 的 用 于 处 理 管理 、 流 控 和 错误 检查 的 状态 表 。 端 点 结 点 必须 对 丢失 的 帧 进行 检查 ， 并 
请 求 重 发 。 

X.25 受到 了 低 性 能 的 影响 ， 它 不 能 适应 许多 实时 LAN 对 LAN 应 用 的 要 求 。 然 而 ， 
X.25 很 容易 建立 、 很 容易 理解 ， 并 且 已 被 远程 终端 或 计算 机 访问 ， 以 及 传输 量 较 低 的 
许多 情况 所 接收 。X.25 可 能 是 电话 系统 网 络 不 可 靠 的 国家 建立 可 靠 网 络 链 路 的 唯一 
途径 。 许 多 国家 使 用 X.25 服务 。 与 此 不 同 , 在 一 些 国 家 获得 可 靠 的 专用 线路 并 不 是 不 可 
能 的 。 

在 美国 ， 大 多 数 电讯 公司 和 增值 电信 局 (VAC) 都 提供 X.25 服务 ， 这 些 公司 包括 
AT&T、US Sprint、compuserve、Ameritech、Pacific Bell 和 其 他 公司 。 还 可 以 通过 在 用 
户 所 在 地 安装 X.25 交换 设备 ， 并 用 租用 线路 将 这 些 地 点 连接 起 来 ， 来 建立 专用 的 X.25 
分 组 交换 网 络 。 

义 .25 是 在 开放 式 系统 互 连 (OSI) 协议 模型 之 前 提出 的 ， 所 以 一 些 用 来 解释 义 .25 的 
专用 术语 是 不 同 的 。 这 种 标准 在 三 个 层 定义 协议 ， 它 和 OSI 协议 栈 的 底下 三 层 是 紧密 相 
关 的 。 











常见 网 络 类 型 


总 疝 司 画师 而 避 号 司 届 襄 届 局 商 吉本 噩 局 高 刷 喇 本 


XX.25 网 络 的 结构 可 以 分 为 4 层 ， 除 了 我 们 接触 的 用 户 层 外 ， 还 包括 物理 层 、 链 路 访 
问 层 、 分 组 层 ， 如 图 8-7 所 示 。 本 节 将 





















































详细 介绍 这 三 层 的 功能 。 高层 协议 | -_ 与 远程 DTE 之 癌 的 高 层 协议 。 
1 多 有 TT 
物理 层 称 为 X21 接口 ， 定 义 从 计 “下 下 
算 机 /终端 〈 数 据 终端 设备 ，DTE) 到 分 组 层 
X25 分 组 交换 网 络 中 的 附件 结 点 的 物 x | 
理 /电气 接口 。RS 一 232 一 C 通常 用 于 | 到 和 和 几 吕 
无 旭 接 拟 。 | 有 
2. 链 路 访 装 一 i 
链 路 访问 层 定义 像 帧 序列 那样 的 DTE 和 地 连接 接口 5 
数据 传输 。 使 用 的 协议 是 平衡 式 链 路 访 DTE 表 示 数 据 终端 设备 


Re DCE 表 示 数 据 通信 设备 
问 规程 (LAP 一 B)， 它 是 高 级 数据 链 路 


控制 (HDLC ) 协议 的 一 部 分 。LAP 一 B 和 图 8-7 。X.25 结构 
的 设计 是 为 了 点 对 点 连接 。 它 为 异步 平 
衡 模式 会 话 提供 帧 结构 、 错 误 检查 和 流 控 机 制 。LAP 一 B 为 确信 一 个 分 组 已 经 抵达 网 络 
的 每 个 链 路 提供 了 一 条 途径 。 
3. 分 组 层 


分 组 层 定义 通过 分 组 交换 网 络 的 可 靠 虚 电 路 。 这 样 , X.25 就 提供 了 点 对 点 数据 发 送 ， 
而 不 是 一 点 对 多 点 发 送 。 

在 X.25 中 , 虚 电 路 的 概念 是 非常 重要 的 。 一 条 虚 电 路 在 穿越 分 组 交换 网 络 的 两 个 地 
点 之 间 建 立 一 条 临时 性 或 永久 性 的 “逻辑 ”通信 信道 。 使 用 一 条 电路 使 用 可 以 保证 分 组 
是 按照 顺序 抵达 的 ， 这 是 因为 它们 都 按照 同一 条 路 径 进行 传输 。 它 为 数据 在 网 络 上 进行 
传输 提供 了 可 靠 的 方式 。 在 X. 25 中 有 以 下 两 种 类 型 的 虚 电 路 。 

(1) 临时 性 虚 电 路 : 将 建立 基于 呼叫 的 虚 电 路 ， 然 后 在 数据 传输 会 话 结束 时 拆除 。 

(2) 永久 性 虚 电 路 : 是 网 络 指定 的 固定 虚 电 路 ， 像 专线 一 样 ， 无 需 建立 和 清除 连接 ， 
可 直接 传送 数据 。 

无 论 是 交换 虚 电 路 或 是 永久 虚 电 路 ,都 是 由 几 条 “虚拟 ”连接 共享 一 条 物理 信道 . 一 
对 分 组 交换 机 之 间 至 少 有 一 条 物理 链 路 ， 几 条 虚 电路 可 以 共享 该 物理 链 路 。 每 一 条 虚 电 
路 由 相 邻 结 点 之 间 的 一 对 缓冲 区 实现 , 这 些 缓冲 区 被 分 配给 不 同 的 虚 电路 代号 以 示 区 别 。 
建立 虚 电路 的 过 程 就 是 在 沿线 各 结 点 上 分 配 缓冲 区 和 虚 电 路 代号 的 过 程 。 
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分 组 中 的 虚 电 路 代号 用 12 位 二 进 制 数 字 表 示 (4 位 组 号 和 8 位 信道 号 )。 除 代号 0 
为 诊断 分 组 保留 之 外 ,建立 虚 电 路 时 可 以 使 用 其 余 的 4095 个 代号 ,因而 理论 上 说 , 一 个 
DTE 最 多 建立 4095 条 虚 电 路 。 这些 虚 电路 多 路 复 用 DTE-DCE 之 间 的 物理 链 路 , 进行 全 
双 工 通信 。 








在 分 组 级 上 , 所 有 的 信息 都 以 分 组 为 基本 单位 进行 传输 和 处 理 , 无 论 是 DTE 之 间 所 
要 传输 的 数据 ， 还 是 交换 网 所 用 的 控制 信息 ， 都 以 分 组 形式 来 表示 ， 并 按照 链 路 协议 穿 
越 DTE-DCE 界面 进行 传输 。 因 此 在 链 路 层 上 传输 时 ， 分 组 应 嵌入 到 信息 帧 (I 帧 ) 的 信 
息 字段 中 ， 表 示 成 如 图 8-8 所 示 的 格式 。 





标记 字段 地 址 字段 控制 字段 


(分 组 ) 帧 校 验 序列 FCS 标记 字段 





和 图 8-8_。 信 息 字段 的 I 帧 中 底 入 分 组 的 格式 
每 个 分 组 均 由 分 组 头 和 数据 信息 两 部 分 组 成 ， 其 一 般 格式 如 图 8-9 所 示 。 





分 组 























: 5 水 vi 
4 
通用 格式 标识 | 逻辑 信道 组 号 
逻辑 信道 号 
分 组 头 
分 组 类 型 标识 
与 分 组 类 型 有 关 的 信息 (可 为 空 ) 
数据 (可 变 长 、 可 为 空 ) 数据 
了 








和 图 8-9 __X.25 分 组 的 一 般 格式 
分 组 格式 中 的 数据 部 分 〈 可 以 为 空 ) 通常 被 递交 给 高 层 协议 或 用 户 程序 去 处 理 ， 所 
以 分 组 协议 中 不 对 它 做 进一步 规定 。 分 组 头 用 于 网 络 控制 ， 主 要 包括 DIE-DCE 的 局 部 
控制 信息 ， 其 长 度 随 分 组 类 型 不 同 有 所 不 同 ， 但 至 少 要 包含 前 三 个 字 节 作为 通用 格式 标 
识 、 逻 辑 信道 标识 和 分 组 类 型 标识 ， 它 们 的 含义 如 下 。 
(1) 通用 格式 标识 (GFI〉: 由 分 组 中 第 一 个 字 节 的 前 4 位 组 成 ， 用 于 标志 分 组 头 


P 的 数据 进行 特殊 处 理 而 设置 的 ， 可 用 于 











中 其 余部 分 的 格式 。 第 一 位 〈b8) 称 作 Q 位 或 限定 位 ， 只 用 于 数据 分 组 中 。 这 是 为 了 对 








区 分 数据 正常 数据 ， 还 是 控制 信息 。 对 于 








常见 网 络 类 型 





其 他 类 型 的 分 组 ， 该 位 恒 署 为 0。 第 二 位 (b7) 称 D 位 或 传送 确认 位 ， 设 置 该 位 的 目的 
是 用 来 指出 DTE 是 否 希望 用 分 组 接收 序号 P(R) 来 对 它 所 接收 的 数据 做 端 一 端 确认 。 
在 呼叫 建立 时 ，DTE 之 间 可 通过 D 位 来 商定 虚 呼叫 期 间 是 否 将 使 用 D 位 来 商定 虚 呼叫 
期 间 是 否 将 使 用 D 位 规程 。 第 三 、 四 位 (b6、b5) 用 以 指示 数据 分 组 的 序号 是 用 3 位 〈 即 
模 8，B5 置 1) 还 是 7 位 〈 即 模 128，b6 置 1) ， 这 两 位 或 者 取 10， 或 者 取 01， 一 旦 选 
定 ， 相 应 的 分 组 格式 也 有 所 变化 。 

(2) 逻辑 信道 标识 : 由 第 一 个 字 节 中 和 剩余 4 位 (b4、b3、b2、bl) 所 做 的 逻辑 信 
道 组 号 (LCGN) 和 第 二 个 字 节 所 做 的 逻辑 信道 号 (LCN) 两 部 分 组 成 ， 用 以 标识 轴 辑 
信道 。 

(3) 分 组 类 型 标识 ”由 第 三 个 字 节 组 ， 用 于 区 分 分 组 的 类 型 和 功能 。 若 该 字 节 的 最 
后 一 位 (B1) 为 0， 则 表示 分 组 为 数据 分 组 ， 若 该 位 为 “1”， 则 表示 分 组 为 控制 分 组 ， 
可 以 用 作 呼 叫 请 求 或 指示 分 组 、 释 放 请 求 或 指示 分 组 。 若 该 字 节 末 三 位 (by3、b2、bl) 
全 为 1， 则 表示 该 分 组 是 某 个 确认 或 接受 分 组 。 

第 4 个 字 节 及 其 后 续 字 节 将 依据 分 组 类 型 的 不 同 而 有 不 同 的 定义 。 

X.25 分 组 级 协议 规定 了 多 种 类 型 的 分 组 。 由 于 DTE 与 DCE 的 不 对 称 性 ， 所 以 具有 
相同 类 型 编码 的 同类 型 分 组 ， 因 其 传输 方向 的 不 同 的 含义 和 解释 ， 有 具体 实现 时 也 有 所 不 
同 。 为 此 ， 分 组 协议 从 本 地 DTE 的 角度 出 发 ， 为 它们 取 了 不 同 的 名 称 以 示 区 别 。 一 般 来 
说 , 从 DTE 到 DCE 的 分 组 表示 本 地 DTE 经 DCE 向 远 地 DTE 发 送 的 命令 请 求 或 应 答 响 
应 ; 反之 , 从 DCE 到 DTE 的 分 组 表示 DCE 代表 远 地 DTE 向 本 地 DTE 发 送 的 命令 或 应 
答 响 应 。 表 8-3 中 列 出 了 这 些 分 组 的 名 称 、 分 组 类 型 编号 及 参数 。 表 8-3 中 列 出 的 分 组 
类 型 可 归纳 为 如 图 8-10 所 示 的 6 种 格式 。 

5 和 表 8-3 分 组 级 分 组 类 型 










































































分 组 类 型 名 称 分 组 类 型 编号 (位 ) 格式 编号 
DTE 一 >DCE DCE 一 >DTE 87654321 
呼叫 建立 和 请 求 ”呼叫 请 求 呼叫 指示 00001011 © 
呼叫 接受 呼叫 接 通 00001111 © 
释放 请 求 释放 指示 00010011 @ 
DTE 释放 确认 DCE 释放 确认 00010111 © 
数据 和 中 断 DTE 数据 DCE 数据 P(R) MP(S)0 © 
DTE 中 断 请 求 DCE 中 断 请 求 00100011 @ 
DTE 中 断 确认 DCE 中 断 确 认 00100111 © 
流量 控制 和 复位 ”DTE RR DCE RR P(R)O00001 ®@ 
DTE RNR DCE RNR P(R)OO0101 回 
复位 请 求 复位 请 求 00011011 © 
DTE 复位 确认 DCE 复位 确认 00011111 © 
重启 动 重启 动 请 求 重启 动 指示 了 了 0 @ 
DTE 重启 动 确认 DCE 重启 动 确认 11111111 © 
任 选 DTE REJ DCE REJ P(R)O1001 @ 
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ololo | 1 逮 辑 信道 组 号 《 | 逻辑 信道 组 号 

逻辑 信道 号 泊位 过 信 
分 组 类 型 | 1 P CR) M P (S) 0 
主 叫 地 址 长 度 被 叫 地 址 长 度 数据 部分 
地 址 (b) 数据 分 组 
Da 0 0 0 | 0 
0 | 0 0 0 | 远 辑 信道 组 号 
o | 。 补充 业务 字段 长 度 

庆 辑 信道 号 











补充 业务 (0~-63B) 
P CR) 分 类 类 型 1 
呼叫 用 户 数据 (0~16/128B) 


(c) 流量 控制 分 组 





《a) 呼叫 请 求 、 呼 叫 指示 





























olololl 逻辑 信道 组 号 (| Ea 逻辑 信道 组 号 
逻辑 信道 号 逻辑 信道 号 
分 组 类 型 分 组 类 型 1 
原因 原因 
(d) 请 求 、 指 示 分 组 诊断 码 
(e) 复 位 分 组 
0 | 0 | 0 | 1 | 逻辑 信道 组 号 
逻辑 信道 号 
分 组 类 型 0 
(人 确认 分 组 


8-10 _X.25 分 组 格式 


数据 分 组 中 的 数据 类 型 编码 部 分 ， 除 了 用 M 位 代替 工 帧 中 的 PE 位 外 ， 其 他 内 容 与 
数据 链 路 级 的 HDLC 帧 格式 中 的 控制 字段 C 非常 类 似 , 最 未 位 的 0 是 数据 类 型 分 组 的 特 
征 位 。M(More Data) 位 置 1， 代 表 还 有 后 续 的 数据 ， 即 当前 数据 分 组 中 的 数据 将 以 同一 
逻辑 信道 上 的 下 一 数据 分 组 中 的 数据 作为 逻辑 继续 。P(S) 和 P(R) 分 别称 为 分 组 发 送 顺序 
号 和 接收 顺序 号 ， 它 们 的 作用 大 致 与 帧 格式 中 的 N(S) 和 N(R) 相当 。 但 是 ,它们 的 主要 作 
用 是 控制 每 条 逻辑 道上 向 分 组 交换 网 发 送 或 从 交换 网 接收 的 数据 流 ， 而 不 只 为 站 点 之 间 
提供 确认 手段 。 其 目的 是 为 了 调节 每 个 逻辑 信道 上 的 流量 ， 以 防止 对 分 组 交换 网 的 压力 
过 重 。 实 际 上 ，P(S) 或 P(R) 的 值 用 以 确定 一 个 给 定 的 逻辑 信道 上 的 “窗口 "， 表 示 信 道上 
允许 传 送 多 少 个 未 被 响应 的 分 组 。 能 传输 未 响应 分 组 的 最 大 值 称 为 窗口 尺寸 ， 每 条 虚 电 
路 的 窗口 尺寸 是 在 立户 或 呼叫 建立 时 分 配 的 , 但 序号 采用 3 位 时 最 大 不 能 超过 7 个 分 组 ， 
序号 采用 7 位 时 最 大 不 能 超过 127 个 分 组 。 

与 数据 链 路 级 帧 格式 一 样 ,分 组 级 也 包括 RR、RNR 和 REJ 三 种 分 组 ， 它 们 被 称 为 流 
量 控制 分 组 ,这 些 分 组 中 的 类 型 字段 只 包括 接收 顺序 号 PR)， 而 无 发 送 顺序 号 P(S)。 RR 











常见 网 络 类 型 








和 于 告知 对 方 本 方正 在 准备 从 给 定 罗 辑 信 道上 接收 顺序 号 为 P(S) 的 分 组 ; RNR 用 于 向 对 
方 表示 本 方 目前 不 能 在 给 定 的 逻辑 信道 上 接收 数据 分 组 RNR 可 以 通过 同一 方向 上 发 送 
内 RR 分 组 加 以 清除 。 

另外， 分 组 级 也 包括 一 些 无 编号 的 分 组 。 如 果 是 中 断 请 求 分 组 ， 它 不 需要 等 待 事 
先 已 发 送 的 其 他 分 组 而 能 立即 向 外 发 送 ， 甚 至 在 对 方 不 能 接收 数据 时 也 能 发 送 。 中 断 
请 求 分 组 只 能 携带 一 个 字 节 的 用 户 数据 ， 放 在 原因 字段 中 用 以 向 对 方 传 送 中 断 信息 或 
原因 





























X25 中 还 定义 了 很 多 其 他 类 型 的 分 组 ， 包 括 释放 请 求 /指示 、 复 位 请 求 /指示 、 重 启 
动 请 求 /指示 等 。 其 中 除 复位 请 求 /指示 分 组 下 多 个 诊断 代码 外 , 其 他 均 与 中 断 请 求 分 组 格 
式 相 同 。 这 些 分 组 都 包括 一 个 “原因 ”字段 ， 用 以 存 入 引入 相应 动作 的 原因 。 这 里 需要 
说 明 复 位 与 重启 动 之 间 的 差别 : 复位 请 求 是 为 了 在 数据 传输 状态 中 对 虚 电路 进行 重 初始 
准备 而 设置 的 ， 而 重启 动 则 为 同时 释放 DTE-DCE 界面 上 所 有 虚 呼 叫 以 及 复位 所 有 永久 
虚 电 路 而 设置 的 。 

各 类 确认 分 组 仅 包含 三 个 字 节 ， 它 们 分 别 用 作对 呼叫 、 释 放 、 中 断 、 复 位 及 重启 动 
的 请 求 或 指示 的 确认 。 


9 帧 中 继 


帧 中 继 是 在 用 户 一 网 络 接口 之 间 提供 用 户 信息 流 的 双向 传送 ， 并 保持 顺序 不 变 的 一 
种 承载 业务 。 用 户 信息 以 帧 为 单位 进行 传输 ， 并 对 用 户 信息 流 进行 统计 复 用 。 帧 中 继 是 
综合 业务 数字 网 标准 化 过 程 中 产生 的 一 种 重要 技术 ， 它 是 用 数字 光纤 传输 线路 逐渐 代 蔡 
原 有 的 模拟 线路 的 技术 。 


帧 中 继 是 继 和 .25 后 发 展 起 来 的 数据 通信 方式 。 从 原理 上 看 , 帧 中 继 与 X.25 及 ATM 
都 同属 分 组 交换 一 类 。 但 由 于 X.25 带宽 较 窗 ， 而 帧 中 继 和 ATM 带宽 较 宽 ， 所 以 常 将 帧 
中 继 和 ATM 称 为 快速 分 组 交换 。 

帧 中 继 保 留 了 X.25 链 路 层 的 HDLC 帧 格式 但 不 采用 HDLC 的 平衡 链 路 接 入 规程 
LAPB(Link Access Procedure Balanced) , 而 采用 D 通道 链 路 接 入 规程 LAPD(Link Access 
Procedure on the D-Channel) 。LAPD 规程 能 在 链 路 层 实现 链 路 的 复 用 和 转 接 ， 所 以 帧 中 
继 的 层次 结构 中 只 有 物理 层 和 链 路 层 。 

与 X.25 相 比 ， 帧 中 继 在 操作 处 理 上 做 了 大 量 的 简化 。 帧 中 继 不 考虑 传输 差错 问 
题 ， 其 中 结 点 只 做 帧 的 转发 操作 ， 不 需要 执行 接收 确认 和 请 求 重 发 等 操作 ， 差 错 控制 
和 流量 控制 均 交 由 高 层 端 系统 完成 ， 所 以 大 大 缩短 了 结 点 的 时 延 ， 提 高 了 网 内 数据 的 传 

帧 中 继 和 分 组 交换 类 似 ， 但 却 以 比分 组 容量 大 的 帧 为 单位 而 不 是 以 分 组 为 单位 进行 
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数据 传输 ;而 且 ， 它 在 网 络 上 的 中 间 结 点 对 数据 不 进行 误 码 纠 错 。 帧 中 继 技术 在 保持 了 
分 组 交换 技术 的 灵活 及 较 低 的 费用 的 同时 ， 缩 短 了 传输 时 延 ， 提 高 了 传输 速度 。 因 此 ， 
它 成 为 了 当今 实现 局 域 网 (LAN) 互 连 、 局 域 网 与 广域网 (WAN) 连接 等 应 用 的 理想 解 
决 方案 。 其 有 如 下 优点 。 

(1) 按 需 分 配 带宽 ， 网 络 资源 利用 率 高 ， 网 络 费用 低廉 。 

(2) 采用 虚 电 路 技术 ， 适 用 于 突 发 性 业务 的 使 用 。 

(3) 不 采用 存储 转发 技术 ， 时 延 小 、 传 输 速 率 高 、 数 据 吞 吐 量 大 。 

(4) 兼容 X.25、SNA、DECNET、TCPJP 等 多 种 网 络 协议 ， 可 为 各 种 网 络 提供 快速 、 
稳定 的 连接 。 

帧 中 继 对 物理 层 传输 线路 的 性 能 要 求 较 高 , 基本 上 达到 无 误 码 传输 ; 在 数据 链 路 层 ， 
帧 中 继 采用 统计 复 用 方式 ， 通 过 不 同 编号 的 DLCI (Data Line Connection Identifier， 数 据 
链 路 连接 识别 符 ) 建立 罗 辑 电路 。 一 般 来 讲 ， 同 一 条 物理 链 路 层 可 以 承载 多 条 逻辑 虚 电 
路 ， 而 且 网 络 可 以 根据 实际 流量 动态 调配 虚 电 路 的 可 用 带宽 。 

电路 的 逻辑 部 分 包括 PVC (永久 虚 电 路 ), 其 带宽 控制 通过 CIR (承诺 的 信息 速率 ) 、 
Bc (承诺 的 突 发 大 小 ) 和 Be (超过 的 突 发 大 小 ) 三 个 参数 设 定 完成 。Tc (承诺 时 间 间 隔 ) 
和 了 EIR《〈 超 过 的 信息 速率 ) 与 此 三 个 参数 的 关系 是 : 

Tc=Bc/CIR 

EIR=Be/Tc 

帧 中 继 网 络 是 由 许多 帧 中 继 交 换 机 通过 中 继 电 路 连接 组 成 的 。 用 户 路 由 器 和 帧 中 继 
fi 的 消息 互通 确认 链接 ， 帧 中 继 结 点 机 和 路 由 器 的 链接 管理 协议 设置 

必须 一 致 , 很 多 路 由 器 厂商 如 Cisco, 将 默认 协议 设 为 LMI (Local Management Interface， 
本 抑 管 楼 品 》 二 

通常 情况 下 ，FR (Frame Relay) 路 由 器 (或 Frame Relay Access Device，FRAD) 
放 在 离 局 域 网 靠近 的 地 方 ， 路 由 器 可 以 通过 专线 电路 (DDN、HDSL、 光 纤 ) 连接 到 电 
信和 运营 商 的 交换 机 。 用 户 如 果 上 具备 带 帧 中 继 封 装 功能 的 路 由 器 ， 再 向 电信 运营 商 申请 一 
条 长 途 帧 中 继 专线 电路 ， 就 可 以 借助 电信 运营 商 的 帧 中 继 网 进行 业务 的 拓展 。 

帧 中 继 的 带宽 控制 技术 既是 帧 中 继 技术 的 特点 ， 更 是 帧 中 继 技术 的 优点 。 在 传统 的 
数据 通信 业务 中 ， 特 别 像 DDN， 用 户 申请 了 一 条 64k 的 电路 ， 那 么 他 只 能 以 64kb/s 的 
速率 来 传送 数据 ， 而 在 帧 中 继 技术 中 ， 用 户 向 帧 中 继 业 务 运 营 商 申请 的 是 承诺 的 信息 速 
率 〈CIR) ， 而 实际 使 用 过 程 中 用 户 可 以 以 高 于 CIR 的 速率 发 送 数据 ， 却 不 必 承 担 额外 
的 费用 。 举 例 来 说 ， 某 用 户 申请 了 CIR 为 64kb/s 的 帧 中 继 电 路 ， 并 且 与 电信 运营 商 签订 
了 另外 两 个 指标 Bc〈 承 诺 突 发 量 ) 、Be 〈 超 过 的 突 发 量 ) ， 当 用 户 以 等 于 或 低 于 64kb/s 
的 速率 发 送 数据 时 , 网 络 将 确保 以 此 速率 传送 , 当 用 户 以 大 于 64kb/s 的 速率 发 送 数 据 时 ， 
只 要 网 络 不 拥塞 ， 且 用 户 在 承诺 时 间 间 隔 (Tce)〉 内 发 送 的 突 发 量 小 于 BctBe 时 ， 网 络 还 
会 传送 ， 当 突 发 量 大 于 BctBe 时 ， 网 络 将 丢弃 帧 。 所 以 帧 中 继 用 户 虽 然 支付 了 64kb/s 
的 信息 速率 费 〈 收 费 依 CIR 来 定 ) ， 却 可 以 传送 高 于 64kb/s 的 数据 ， 这 是 帧 中 继 吸引 用 
户 的 主要 原因 之 一 。 

目前 ， 国 内 帧 中 继 所 采用 的 连接 主要 是 永久 虚 电 路 (PVC) ， 另 外 一 种 逻辑 电路 是 
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交换 虚 电 路 (SVC) 。 帧 中 继 协议 是 对 X.25 协议 的 简化 ， 因 此 处 理 效率 较 高 、 网 络 吞 吐 
量 高 、 通 信 时 延 低 ， 帧 中 继 用 户 的 接 入 速率 在 64kb/s 一 2Mb/s， 甚 至 可 达到 34Mb/s。 

















帧 中 继 既 可 作为 公用 网 络 的 接口 ， 也 可 作为 专用 网 络 的 接口 。 专 用 网 络 接口 的 典型 
实现 方式 是 ， 为 所 有 的 数据 设备 安装 带 有 帧 中 继 网 络 接口 的 T1 多 路 选择 器 ， 而 其 他 如 
语音 传输 、 电 话 会 议 等 应 用 则 仅 需 安装 非 帧 中 继 的 接口 。 这 两 类 网 络 中 ， 连 接 用 户 设备 
和 网 络 装置 的 电缆 可 以 用 不 同 速率 传输 数据 , 一 般 速率 在 56kb/s 到 El 速率 (2.048Mb/s) 
之 间 。 

帧 中 继 的 常见 应 用 简介 如 下 。 


1. 局域网 的 互 连 

由 于 帧 中 继 具 有 支持 不 同 数据 速率 的 能 力 ， 使 其 非常 适 于 处 理 局 域 网 一 局 域 网 的 突 
发 数据 流量 。 传 统 的 局 域 网 互 连 ， 每 增 一 条 端 一 端 线路 ， 就 要 在 用 户 的 路 由 器 上 增加 一 
个 端口 。 基 于 帧 中 继 的 局 域 网 互 连 ， 只 要 局 域 网 内 每 个 用 户 至 网 络 间 有 一 条 带宽 足够 的 
线路 ， 则 既 不 用 增加 物理 线路 也 不 占用 物理 端口 ， 就 可 增加 端 一 端 线路 ， 而 不 致 于 对 用 
户 性 能 产生 影响 。 

2. 语音 传输 

帧 中 继 不 仅 适用 于 对 时 延 不 敏感 的 局 域 网 ， 还 可 以 应 用 于 对 时 延 要 求 较 高 的 低档 语 
音 的 通信 。 








3. 文件 传输 
帧 中 继 既 可 保证 用 户 毛 需 的 带宽 ， 又 有 实际 满意 的 传输 时 延 ， 非 常 适合 大 流量 文件 
的 传输 。 


帧 中 继 技术 首先 在 美国 和 欧洲 得 到 应 用 。1991 年 末 , 美国 第 一 个 帧 中 继 网 一 一 Wilpac 
网 投入 运行 ， 它 覆盖 全 美 91 个 城市 。 在 北欧 ， 芬 兰 、 丹 麦 、 瑞 典 、 挪 威 等 国 ， 在 20 世 
纪 90 年 代 初 联合 建立 了 北欧 帧 中 继 网 WORDFRAME, 之 后 英国 等 许多 欧洲 国家 也 开始 
了 由 中 继 网 的 建设 和 运行 。 在 我 国 ， 国 家 帧 中 继 骨 干 网 于 1997 年 初 初步 建成 ,覆盖 了 各 
省 会 城市 ; 从 1998 年 以 来 ， 各 省 根据 本 省 实际 情况 ， 逐 步 拱 建 了 省 ATM/ 帧 中 继 网 ， 上 
海 是 提供 国际 帧 中 继 业 务 的 出 口 局 。 

帧 中 继 业 务 是 在 用 户 与 网 络 接口 CUNI) 之 间 提 供用 户 信息 流 的 双向 传送 ， 并 保持 
原 顺 序 不 变 的 一 种 承载 业务 。 用 户 信 息 流 以 帧 为 单位 在 网 络 内 传送 ， 用 户 与 网 络 接口 之 
间 以 虚 电 路 进行 连接 ， 对 用 户 信息 流 进 行 统计 复 用 。 

经 过 近 几 年 的 发 展 ， 我 国 已 经 在 全 国 绝 大 部 分 重要 城镇 建立 了 帧 中 继 网 结 点 ， 并 与 
Internet 实现 了 互联 。 和 其 他 广域网 通信 手段 相 比 ， 通 过 帧 中 继 网 实现 异地 网 络 互联 ， 具 
有 可 靠 性 高 、 协 议 透 明 传输 、 高 速 廉价 的 优点 。 因 此 ， 帧 中 继 是 目前 企业 建设 信息 网 最 
有 效 的 通信 方式 。 
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€2 异步 传输 模式 


异步 传输 模式 (ATM) ， 又 叫 信 源 中 继 。ATM 是 一 种 新 的 体系 结构 ， 采 用 面向 连 
接 的 交换 方式 ， 它 以 信 元 为 单位 。 每 个 信 元 长 33B， 其 中 报头 占 了 SB。ATM 能 够 比较 
理想 地 实现 各 种 QoS,， 既 能 够 支持 有 连接 的 业务 ， 又 能 支持 无 连接 的 业务 ， 是 宽带 ISDN 
(B-ISDN) 技术 的 典范 。 





异步 传输 模式 “ATM) 在 ATM 参考 模式 下 由 一 个 协议 集 组 成 ， 用 来 建立 一 个 在 固 
定 53B 的 数据 包 ( 信 元 ) 流 上 传输 所 有 通信 流量 的 机 制 。 固 定 大 小 的 包 可 以 确保 快速 且 
容易 地 实现 交换 和 多 路 复 用 。ATM 是 一 种 面向 连接 的 技术 ,也 就 是 说 ， 两 个 网 络 系统 要 
建立 相互 间 的 通信 ， 需 要 通知 中 间 介 质 服务 需求 和 流量 参数 。 

ATM 参考 模式 分 为 三 层 ， ATM 适 配 层 (AAL) 、ATM 层 和 物理 层 。AAL 连接 更 
高 层 协议 到 ATM 层 , 其 主要 负责 上 层 与 ATM 层 交 换 ATM 信 元 。 当 从 上 层 收 到 信息 后 ， 
AAL 将 数据 分 割 成 ATM 信 元 ; 当 从 ATM 层 收 到 信息 后 ，AAL 必须 重新 组 合 数据 形成 

-个 上 层 能 够 辨识 的 格式 ， 上 述 过 程 称 为 分 段 与 重组 (SAR) 。 不 同 的 AAL 用 于 支持 在 
ATM 网 络 上 使 用 不 同 的 流量 或 服务 类 型 。 

ATM 层 主 要 负责 将 信 元 从 AAL 转发 给 物理 层 便于 传输 和 将 信 元 从 物理 层 转发 给 
AAL 便于 其 在 终端 系统 的 使 用 。ATM 层 能 够 决定 进来 的 信 元 应 该 被 转发 至 哪里 ， 重 新 
设置 相应 的 连接 标识 符 并 且 转 发 信 元 给 下 一 个 链接 、 缓 冲 信 元 以 及 处 理 各 种 流量 管理 功 
能 ， 如 信 元 丢失 优先 权 标记 、 拥 塞 标注 和 通用 流 控制 访问 。 此 外 ATM 层 还 负责 监控 传 
输 率 和 服从 服务 约定 〈 流 量 策 略 ) 。 

ATM 的 物理 层 定义 了 位 定时 及 其 他 特征 , 将 数据 编码 并 解码 为 适当 的 电波 或 光波 形 
式 ， 用 于 在 特定 物理 媒体 上 传输 和 接收 。 此 外 它 还 提供 了 帧 适 配 功 能 ， 包 括 信 元 描绘 、 
信 头 错误 校 验 (HEC) 的 生成 和 处 理 、 性 能 监控 以 及 不 同 传输 格式 的 负载 率 匹 配 。 物 理 
层 通常 使 用 的 介质 有 SONET、DS3 、 光 纤 、 双 绞 线 等 。 





信 元 实际 上 就 是 分 组 ， 只 是 为 了 区 别 于 X.25 的 分 组 ， 才 将 ATM 的 信息 单元 称 为 单 
元 。ATM 的 信 元 具有 固定 的 长 度 ， 即 总 是 53B。 其 中 5 个 字 节 是 信 头 (HeadeD，48 个 字 
节 是 信息 段 。 信 头 包含 各 种 控制 信息 ， 主 要 是 表示 信 元 去 向 的 逻辑 地 址 ， 另 外 还 有 一 些 
维护 信息 、 优 先 级 及 信 头 的 纠 错 码 。 信 息 段 中 包含 来 自 各 种 不 同业 务 的 用 户 数据 ， 这 些 
数据 透明 地 穿越 网 络 。 新 元 的 格式 与 业务 类 型 无 关 ， 任 何 业务 的 信息 都 同样 被 切割 封装 
成 统一 格式 的 单元 。 

ATM 的 信 头 有 两 种 格式 , 分 别 对 应 用 户 一 网 络 接口 UNI 和 网 络 结 点 接口 NNI。 ATM 
的 信 头 有 两 种 格式 ， 分 别 对 应 用 户 -网 络 接口 UNI 和 网 络 节点 接口 NNI。 下 面 介绍 NI 信 
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头 中 每 个 字段 的 功能 : 

(1) 一 般 流量 控制 字段 (Generic Flow Control，GPC)， 又 称 接 入 控制 字段 。 当 多 个 信 
元 等 待 传输 时 ， 用 以 确定 发 送 顺序 的 优先 级 。 

(2) 虚 通 道 标 识字 段 (Virtual Path Identifier，VPD 和 虚 通 路 标识 字段 (Virtual Channel 
Identifier，VCD 用 做 路 由 选择 。 

(3) 负荷 类 型 字段 (Payload Type，PT) 用 以 标识 信 元 数据 字段 所 携带 的 数据 的 类 型 。 

(4) 信 元 丢失 优先 级 字段 (Cell Loss Priority，CLP) 用 于 阻塞 控制 ， 若 网 络 出 现 阻塞 
时 ， 首 先 丢 弃 CLP 置 位 的 信 元 。 

(5) 信 头 差错 控制 字段 (Head Error Control，HEC) 用 以 检测 信 头 中 的 差错 ， 并 可 纠正 
其 中 的 1 比特 错 。HEC 的 功能 在 物理 层 实现 。 





ATM 采用 异步 时 分 复 用 方式 工作 , 来 自 不 同 信息 源 的 信 元 汇集 到 一 起 , 在 一 个 缓冲 
器 内 排队 ， 队 列 中 的 信 元 逐个 输出 到 传输 线路 ， 在 传输 线路 上 形成 首尾 相 接 的 信 元 流 。 
信 元 的 信 头 中 写 有 信息 的 标志 (如 A 和 B)， 说 明 该 信 元 去 往 的 地 址 ， 网 络 根据 信 头 中 的 
标志 来 转移 信 元 。 

信息 源 随机 地 产生 信息 ， 因 为 信 元 到 达 队 列 也 是 随机 的 。 高 速 的 业务 信 元 来 得 十 分 
频繁 、 集 中 ， 低 速 的 业务 信 元 来 得 很 稀疏 。 这 些 信 元 都 按 先 来 后 到 在 队列 中 排队 ， 然 后 
按 输出 次 序 复 用 到 传输 线 上 。 具 有 同样 标志 的 信 元 在 传输 线 上 并 不 对 应 某 个 固定 的 时 间 
间隙， 也 不 是 按 周 期 出 现 的 ， 即 信息 和 它 在 时 域 的 位 置 之 间 没有 关系 ,信息 只 是 按 信息 
头 中 的 标志 来 区 分 的 。 这 种 复 用 方式 称 为 异步 时 分 复 用 (Asynchronous Time Division 
Multiplex), 又 称 统计 复 用 (Statistic Multiplex)。 而 在 同步 时 分 复 用 方式 (如 PCM 复 用 方式 ) 
中 ， 信 息 以 它 在 一 帧 中 的 时 间 位 置 (时 隙 ) 来 区 分 ， 一 个 时 了 对 应 着 一 条 信道 ， 不 需要 另 
外 的 信息 头 来 标识 信息 的 身份 。 

异步 时 分 复 用 方式 使 ATM 具有 很 大 的 灵活 性 ， 任 何 业务 也 都 可 以 按 实 际 需 要 来 占 
用 资源 。 对 于 特定 的 业务 ， 传 送 速率 可 随 信息 到 达 的 速率 而 变化 ， 因 此 网 络 资源 得 到 了 
最 大 限度 的 利用 。ATM 网 络 可 以 适用 于 任何 业务 ， 不 论 其 特性 如 何 (速率 高 低 、 突 发 性 
大 小 、 质 量 和 实时 性 要 求 等 ), 网 络 都 按 同 时 的 模式 来 处 理 , 真正 做 到 了 完全 的 业务 综合 。 

若 某 个 时 刻 队 列 中 没有 等 待 发 送 的 信 元 , 此 时 线路 上 就 出 现 未 分 配 信 元 ( 信 头 中 含有 
标志 qg); 反之 ， 若 某 个 时 刻 传输 线路 上 找 不 到 可 以 传送 新 元 的 机 会 ( 信 云 都 已 排 满 )， 而 
队列 已 经 充满 缓冲 区 ,此 时 为 了 尽量 减少 对 业务 质量 的 影响 , 将 优先 级 别 低 的 信 元 丢弃 。 
缓冲 区 的 容量 必须 根据 信息 流量 来 计算 。 

为 了 提高 处 理 速度 和 降低 延迟 , ATM 以 面向 连接 器 的 方式 工作 。 网 络 的 处 理工 作 十 
分 简单 : 通信 开始 时 建立 虚 电 路 ， 以 后 用 户 将 虚 电 路 标志 写 入 信 头 ( 即 地 址 信息 )， 网 络 
根据 虚 电 路 标志 将 信 元 送 往 目的 地 。 

经 过 ATM 网 络 中 的 结 点 提供 信 元 的 交换 。 其 实 ，ATM 网 络 的 结 点 完成 的 只 是 虚 电 
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路 的 交换 ， 因 为 同一 虚 电 路 上 的 所 有 信 元 都 选择 同样 的 路 由 ， 经 过 同样 的 通路 到 达 目 的 
地 。 在 接收 段 ， 这 些 信 元 到 达 的 次 序 总 是 和 发 送 次 序 相同 。 

ATM 交换 结 点 的 工作 比 和 .25 分 组 交换 网 中 的 结 点 要 简单 得 多 。 ATM 结 点 只 做 信 头 
的 CRC 检验 ， 对 于 信息 的 传输 差错 根本 不 过 问 。ATM 结 点 不 做 差错 控制 ( 信 头 中 根本 没 
有 信 元 的 编号 )， 也 不 参与 流量 控制 ， 这 些 工 作 都 留 给 终端 去 做 。ATM 结 点 的 主要 工作 
就 是 读 信 头 ， 并 根据 信 头 的 内 容 快 速 地 将 信 元 送 往 要 去 的 地 方 ， 这 件 工作 在 很 大 的 程度 
上 依靠 硬件 来 完成 ， 所 以 ATM 交换 的 速度 非常 快 ， 可 以 和 光纤 的 传输 速度 相 匹配 。 





异步 传输 模式 上 经 典 IP 实现 的 定义 在 RFC 2225 中 进行 了 描述 , RFC 2225 是 一 个 建 
议 的 标准 ， 根 据 RFC 2400 (STD 1) ， 这 是 一 种 可 选 的 标准 。 这 个 RFC 只 考虑 ATM 直 
接 取代 “导线 (Wire) ”、 连 接 人 P 端 站 点 〈Endstation) (成 员 ) 的 本 地 LAN 网 段 ， 以 
及 在 基于 LAN 的 经 典 环境 中 运行 的 路 由 器 ， 它 没有 充分 考虑 MAC 层 的 桥接 和 LAN 仿 
真 引起 的 问题 。 

ATM 的 最 初 部 署 提供 了 LAN 网 段 以 取代 如 下 网 络 : 

(1) 以 太 网 、 令 牌 网 或 者 FDDI 网 。 

(2) 已 有 的 〈 非 ATM) LAN 间 的 局 域 主干 网 。 

(3) 耳 路 由 器 间 帧 中 继 PVC 的 专用 电路 。 

这 个 RFC 还 描述 了 ARP 协议 (RFC 826) 的 扩展 ， 使 它 能 够 在 ATM 上 工作 。 

ATM 逻辑 IP 子 网 中 的 地 址 解析 由 基于 RFC 826r ATM 地 址 解析 协议 (ATM Address 
Resolution Protocol, ATMARP) 和 基于 RFC 1293 的 反 向 ATM 地 址 解析 协议 (Inverse ATM 
Address Resolution，InATMARP) (在 RFC 2390 中 进行 了 更 新 ) 来 完成 。ATNARP 是 
与 ARP 协议 相同 的 协议 ， 它 扩展 了 单 播 服务 器 在 ATM 环境 中 支持 ARP 所 需 的 功能 。 
InATMARP 是 与 原来 的 InARP 协议 相同 的 协议 ， 但 是 应 用 于 ATM 网 络 。 这 些 协 议 的 使 
用 随 使 用 永久 虚 连 接 (Permanet Virtual Connection, PVC ) 还 是 使 用 交换 虚 连 接 (Switched 
Virtual Connection，SVC) 而 不 同 。 


1. 逻辑 IP 子 网 





引入 LIS (Logic IP Subnetwork， 逻 辑 他 X 子 网 ) 术语 的 目的 是 把 逻辑 IP 结构 映射 到 
ATM 网 络 。 在 LIS 环境 中 ， 每 个 不 同 的 管理 实体 在 一 个 封闭 的 逻辑 他 子 网 (相同 的 人 P 
网 络 / 子 网 号 码 和 地 址 掩 码 〉 中 配置 它 的 主机 和 路 由 器 。 每 个 LIS 在 运行 和 通信 时 独立 于 
同一 个 ATM 网 络 上 的 其 他 LIS。 与 一 个 ATM 网 络 连 接 的 主机 直接 与 相同 LIS 中 的 其 他 
主机 通信 。 这 意味 着 LIS 的 所 有 成 员 都 能 够 通过 ATM 与 所 有 其 他 成 员 进 行 通信 (VC 拓 
扑 结构 是 全 互联 的 ) 。 与 本 地 LIS 外 的 主机 通信 通过 IP 路 由 器 提供 。 路 由 器 是 连接 到 
ATM 网 络 的 一 个 ATM 终端 ， 把 它 配 置 为 一 个 或 多 个 LIS 的 成 员 。 这 一 配置 可 能 导致 许 
多 不 同 的 LIS 在 相同 的 ATM 网 络 上 运行 .不 同 卫 子 网 的 主机 必须 通过 一 个 中 介 下 路 由 
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器 进行 通信 ， 即 使 有 可 能 在 ATM 网 络 上 的 两 个 人 p 成 员 之 间 打开 一 个 直接 VC， 也 必须 
通过 中 介 路 由 器 进行 通信 。 
2. 多 协议 封装 


如 果 需 要 在 一 个 物理 网 络 上 并 发 地 使 用 多 种 网 络 协议 (IP、IPX 等 ) ， 则 需要 多 路 
复 用 不 同 协议 的 方法 。 在 ATM 环境 中 ， 这 种 方法 既 可 以 通过 基于 VC 的 多 路 复 用 技术 
实现 ， 也 可 以 通过 LLC 封闭 实现 。 如 果 选 择 基 于 VC 的 多 路 复 用 技术 ， 则 两 台 主 机 间 的 
每 个 不 同 协议 也 必须 有 一 个 VC。LLC 封装 在 LLC 层 提 供 了 多 路 复 用 功能 ， 因 此 只 需要 
一 个 VC。 根据 RFC 2225 和 1483，TCP/P 使 用 第 二 种 方法 ， 因 为 这 种 多 路 复 用 技术 已 
经 在 RFC 1042 中 为 所 有 其 他 LAN 类 型 定义 了 ， 诸 如 以 太 网 、 令 牌 环 网 和 FDDI。 根 据 
这 个 定义 ，IP 仅仅 把 ATM 作为 LAN 的 替代 。ATM 必须 提供 的 所 有 其 他 功能 ， 诸 如 同 
步 流量 的 传输 等 ,都 没有 得 到 使 用 。IETF 工作 小 组 负责 改善 IP 实现 以 及 与 ATM 论坛 进 
行 交 流 ， 以 表达 Intemet 对 于 未 来 标准 的 兴 
为 了 实现 正确 的 传输 ，TCP/IP PDU 被 封装 在 一 个 IEEE 802.2 LLC 消息 头 中 ， 后 面 
跟着 一 个 IEEE 802.1a 子 网 附加 点 (SubNetwork Attachment Point，SNAP) 消息 头 ， 以 及 
-个 AAL5 CPCS-PDU (Common Part Convergence Sublayer) 的 净 荷 字段 进行 承载 。 如 
图 8-11 所 示 为 AAL5 CPCS-PDU 格式 。 


























0 31 





CPCS -PDU 净 荷 
(最 大 64KB-1) 





| 填充 (0~47B) 





| CCPS-UU | CPI | 长 度 








8-1| _AALS CPCS-PDU 


下 面 对 图 8-11 中 的 各 域 进 行 介绍 。 
(1) CPCS-PDU 净 茶 : CPCS-PDU 净 荷 如 图 8-12 所 示 。 














0 31 
IP PDU 
(最 大 64KB-9) 
OUI count. | PID 
LLC | OUI 








£ 了 8-12 _IP PDU 的 CPCS-PDU 净 荷 格式 


(2) 填充 : 填充 字段 填补 CPCS-PDU 以 正好 适合 ATM 单元 。 
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(3) CPCS-UU: CPCS-UU (User-to-User Identification， 用 户 到 用 户 标识 符 ) 字段 用 
来 透明 地 传输 CPCS 用 户 到 用 户 信息 。 这 个 字段 没有 封装 功能 ， 并 且 可 以 把 它 设 为 任 
何 值 。 

(4) CPI: CPI (Common Part Indicator， 通 用 部 分 指示 器 ) 字段 把 CPCS-PDU 尾部 

(5) 长 度 : 长 度 字段 是 以 字 节 为 单位 的 净 荷 字段 的 长 度 ， 最 大 值 为 65 535， 正 好 是 
64KB-1。 

(6) CRC: CRC 字段 保护 除了 CRC 字段 本 身 以 外 的 整个 CPCS-PDU。 

下 面 对 图 8-12 中 的 各 域 进行 介绍 。 

(1) IP PDU: 常规 全数 据 报 ， 以 IIP 消息 头 开始 。 

(2) LLC: DSAP-SSAP-Ctrl 格式 的 三 字 节 LLC 消息 头 。 对 于 卫 数据 ， 把 它 设 为 
0xAA-AA-03， 指 示 存 在 SNAP 消息 头 。Ctrl 字段 始终 保持 值 0x03， 规 定 未 编号 的 信息 
命令 PDU (Unnumbered Information Command PDU) 。 

(3) OUI: 三 字 节 ， 机构 唯 一 的 标识 符 (Organizationally Unique Identifier，OUI) 标 
识 一 个 管理 机 构 ， 它 管理 随后 的 两 字 节 协议 标识 符 (Protocol Identifier，PID) 的 含义 。 
当 在 PID 中 规定 一 个 EtherType 时 ，OUI 必须 设 为 0x00-00-00。 

(4) PID: 协议 标识 符 (Protocol Identifier，PID) 字段 规定 随后 的 PDU 的 协议 类 型 。 
对 于 卫 数据 报 ， 分 配 的 EtherTypeh 或 者 PID 是 0x08-00。 

ATM 网 络 中 正 成员 的 默认 MTU 大 小 在 RFC 1626 中 进行 了 描述 , 并 被 定义 为 9180 
字 节 。LLC/SNAP 消息 头 8 字 节 ， 因 此 ， 默 认 的 ATM AAL5 PDU 的 大 小 为 9188 字 节 。 
可 能 值 可 以 在 0 一 65535 之 间 。 人 允许 改变 MTU 大 小 ， 但 是 若 那样 的 话 LIS 的 所 有 成 员 也 
必须 跟着 改变 , 以 使 它们 有 相同 的 值 .RFC 1755 建议 所 有 的 实现 都 必须 支持 最 大 为 64KB 
(包括 64KB) 的 MTU 大 小 。 

ATM 网 络 中 的 地 址 解析 被 认为 是 ARP 协议 的 扩展 。 不 存在 从 IP 广播 或 者 组 播 地 址 
到 ATM 广播 或 者 组 播 地 址 的 映像 。 但 是 , 对 于 规定 RFC 1122 中 描述 的 所 有 4 种 标准 他 
广播 地 址 形式 的 人 P 数据 报 ， 传 输 或 者 接收 它们 没有 任何 限制 。 在 接收 一 个 人 P 广播 或 者 
它们 的 LIS 的 下 子 网 广播 时 ， 成 员 必须 像 连接 到 那个 站 点 那样 处 理 消息 。 


最 初 在 RFC 1577 中 定义 的 ATM 上 的 经 典 卫 and ARP 是 第 一 次 尝试 着 在 ATM 提供 
的 面向 连接 的 服务 之 上 映射 一 个 无 连接 网 络 层 协议 。 这 一 尝试 由 IETP 发 起 和 执行 ， 自 
然 仅仅 从 IP 的 角度 来 解决 问题 。 但 数据 联网 的 世界 不 是 也 永远 不 会 是 由 单一 协议 构成 
的 。 除 了 王 以 外 , 还 有 大 量 基 于 其 他 网 络 协议 如 SNA/ 高 级 对 等 联网 (Advanced Peer-to-Peer 
Networking，APPN) 、NetBIOS、IPX、AppleTalk 等 的 老式 LAN 应 用 。 如 果 ATM 会 
成 为 数据 网 络 应 用 的 一 个 有 用 的 传输 手段 ， 那 么 它 必 须 能 够 适应 包括 人 P 在 内 的 其 他 
协议 。 
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ATM 论坛 解决 了 这 一 问题 并 开发 了 ATM 上 的 LAN 仿真 (LAN Emulation, LANE) 
规范 。LANE 仿真 了 一 个 物理 ATM 网 络 之 上 的 一 个 典型 广播 LAN 的 功能 和 行为 。 不 加 
修改 的 LAN 应 用 能 够 在 一 个 ATM 网 络 上 运行 。 老 式 LAN 工作 站 和 应 用 能 够 与 它们 连 
接 到 ATM 上 的 对 等 端 通信 ， 如 同 它们 通过 一 个 LAN 的 网 桥 通信 。 正 如 同 任何 老式 的 
LAN 一 样 ，LANE 能 够 支持 IP 及 其 他 网 络 协议 。 















































LAN 是 对 局 域 网 的 媒体 访问 控制 子 层 (MAC 层 ) 进行 仿真 ，LANE 的 协议 栈 如 图 
8-13 所 示 。 
网 络 层 IP、IPX 等 
LANE 
数据 链 路 层 AFC 1488 
ATM 层 
物理 层 物理 层 
在 了 图 8-13 LANE 的 协议 栈 


由 ATM 层 替 代 传统 LAN 的 MAC 子 层 ， 成 为 物理 层 和 逻辑 链 路 之 间 的 一 层 ， 因 此 
局 域 网 逻辑 链 路 层 以 上 的 软件 可 以 不 做 任何 改动 。LANE 可 以 支持 任何 局 域 网 的 高 层 协 
议 〈 如 卫 、IPX 等 ) 。 

LANE 的 服务 体系 是 基于 Client/Server 的 查询 和 响应 模型 。 在 一 个 仿真 的 局 域 网 络 
(ELAN) 中 ， 需 要 配置 局 域 网 仿真 客户 机 (LEC) 、 局 域 网 仿真 配置 服务 器 (LECS) 、 
局 域 网 仿真 服务 器 (LES) 和 广播 /未 知 服务 器 (BUS) 。LEC 是 所 仿真 的 局 域 网 的 端 系 
统 , 它 向 现 有 局 域 网 提供 MAC 层 的 服务 接口 , 代理 原 局 域 网 中 的 所 有 终端 向 ATM 网 络 
传输 数据 ， 完 成 地 址 解析 ， 实 现 整个 ELAN 中 的 所 有 终端 间 的 通信 。LECS 负责 保存 仿 
真 局 域 网 中 的 局 域 网 仿真 客户 机 (LEC) 配置 信息 , 并 向 新 安装 的 LEC 发 送 LES 的 ATM 
地 址 ， 每 个 管理 域 只 有 一 个 LECS， 它 可 为 一 个 或 多 个 仿真 局 域 网 (ELAN) 提供 服务 。 
LES 负责 实现 MAC 地 址 与 ATM 地 址 的 映像 功能 , 每 个 ELAN 只 有 一 个 LES, 每 个 LES 
有 一 个 专 有 的 ATM 地 址 来 标识 。BUS 负责 处 理 广播 及 未 知 的 MAC 地址， 在 仿真 局 域 
网 内 提供 广播 和 组 播 传送 功能 。 

LEC 是 如 何 与 LES 进行 通信 完成 地 址 解析 并 把 用 户 数据 通过 ATM 数据 直达 链 路 传 
送 给 另 一 个 真 地址 解析 协议 (LE-ARP) 请 求 ， 并 询问 收 端的 ATM 地 址 的 呢 ? 如 果 收 端 
已 在 LES 上 注册 ， 则 LES 就 在 LE-ARP 应 答 中 将 收 端 ATM 地 址 返回 给 发 ARP 请 求 转 
发 给 ELAN 上 的 所 有 LEC, 收 端 LEC 收 到 该 请 求 后 ,就 在 LE-ARP 应 答 中 将 自己 的 ATM 
地 址 返回 给 LES， 再 由 LES 返回 就 通过 ATM SVC 呼叫 建立 到 收 端的 虚 连 接 ， 并 在 其 上 
进行 数据 传送 。 

LANE 对 局 域 网 从 MAC 层 进 行 仿真 ， 屏 蔽 了 网 络 层 以 及 其 上 的 高 层 协议 ， 从 而 使 
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ATM 网 络 可 以 支持 多 种 协议 的 传送 。 这 既是 它 的 优点 ， 也 是 它 的 缺点 。 优 点 是 为 LAN 
用 户 的 互 连 创 造 了 便利 条 件 ， 缺 点 是 无 法 利用 ATM 的 多 业务 及 相应 的 特性 ， 网 络 层 的 
QoS (如 卫 协议 中 的 RSVP) 也 无 法 对 应 到 ATM 交换 结构 中 ， 同 时 由 于 最 大 帧 长 度 的 
限制 , 网 络 规模 的 扩展 也 受到 限制 ; 而 且 两 个 ELAN 内 的 用 户 进行 通信 时 要 经 过 路 由 器 ， 
仍 不 能 完全 解决 路 由 器 瓶颈 问题 ; 最 后 ， 一 个 ELAN 目前 只 能 同时 仿真 一 种 局 域 网， 不 
能 完成 异种 局 域 网 的 转换 问题 




















为 了 克服 LANE 和 CIPOA 的 局 限 性 ，ATM 论坛 推出 了 ATM 上 的 多 协议 规范 
(MPOA) 。MPOA 集成 了 LANE、CIPOA、NHRP 和 Mars 规范 的 功能 ， 同 时 还 引入 了 
虚拟 路 由 器 的 概念 。MPOA 是 一 个 功能 强大 的 网 络 层 路 由 解决 方案 ， 使 任何 具有 MPOA 
功能 的 设备 都 可 以 和 另 一 台 设 备 通过 ATM 交换 建立 直接 连接 ， 不 必 再 经 过 中 间 的 路 
由 器 。 这 种 直接 跨越 ATM 网 络 建立 直接 连接 的 技术 有 时 也 称 为 “直通 ”或 “ 零 跳 ” 
路 由 。 

MPOA 实际 上 采用 了 三 种 互补 的 技术 来 构成 其 基本 功能 : ATM 论坛 的 局 域 网 仿真 
(LANE) 协议 、IETF 的 下 一 跳 解 析 协 议 CNHRP) 以 及 虚拟 路 由 器 的 概念 。LANE 是 在 
ATM 上 仿真 第 二 层 的 局 域 网 技术 ， 使 得 ATM 透明 于 上 层 应 用 ， 是 MPOA 的 一 个 内 部 
组 成 部 分 ， 适 用 于 子 网 内 部 的 通信 。NHRP 提供 了 一 种 扩展 的 地 址 解析 协议 ， 是 基于 网 
络 层 的 寻 址 技术 ， 允 许 下 一 跳 的 客户 在 不 同 的 逻辑 子 网 间 发 送 查询 ， 从 而 允许 子 网 间 直 
接 建立 ATM 连接 ， 让 确定 的 数据 流 不 需 使 用 中 间 的 路 由 器 。 虚 拟 路 由 器 是 指 将 传统 路 
由 器 的 功能 分 离 到 网 络 中 各 个 不 同 的 组 成 部 分 中 去 ， 也 就 是 说 ， 将 网 络 中 一 系列 设备 集 
合共 同 完成 传统 路 由 器 在 网 络 中 的 功能 ， 从 而 降低 了 成 本 ， 提 高 了 效率 。 

MPOA 标准 模型 包括 三 个 部 分 : 边界 设备 、ATM 直 连 主机 和 路 由 服务 器 。 边 界 设 
备 使 用 网 络 层 和 MAC 层 目 的 地 址 在 传统 的 局 域 网 与 ATM 接口 间 传 送 数据 包 , 以 使 传统 
的 局 域 网 能 够 通过 ATM 进行 高 效 传输 。ATM 直 连 主机 具有 能 够 实现 多 协议 信息 传输 标 
准 功 能 的 ATM 网 络 接口 卡 ， 它 允许 ATM 直 连 主机 间 的 相互 通信 ， 并 允许 ATM 直 连 主 
机 通过 边界 设备 与 传统 局 域 网 进行 通信 。 路 由 服务 器 是 一 组 功能 的 集合 体 ， 它 既 可 作为 
单个 产品 实现 ， 也 可 在 现 有 路 由 器 和 交换 机 中 构建 ， 它 使 用 某 些 路 由 协议 算法 和 构造 响 
应 MPOA 系统 的 请 求 。 它 完成 网 络 层 对 ATM 层 地 址 的 映像 ， 对 未 知 的 服务 器 的 多 路 广 
播 以 及 对 网 络 层 、MAC 层 和 ATM 地 址 的 维护 功能 。 

MPOA 系统 规定 了 具体 实现 某 种 功能 的 逻辑 组 成 部 件 :MPOA 客户 (MPC) 和 MPOA 
服务 器 (MPS) ， 它 们 可 以 在 不 同 的 硬件 配置 上 实现 。 

MPC 检测 通信 流 ， 一 旦 发 现 就 请 求 MPS 为 其 提供 收 端的 ATM 地 址 ， 得 到 该 地 址 
后 通过 SVC 呼叫 建立 到 收 端的 ATM 连接 , 并 在 其 上 传送 数据 ; MPS 负责 维护 本 地 的 网 
络 层 、MAC 层 和 ATM 地 址 信息 以 及 路 由 表 ，MPS 处 理 来 自 MPC 的 地 址 解析 请 求 并 做 
出 应 答 ，MPS 之 间 通 过 NHRP 进行 联络 ， 以 解决 跨 子 网 的 地 址 解析 问题 。 
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MPOA 的 实质 是 虚拟 路 由 技术 ， 即 使 用 边界 设备 完成 大 部 分 交换 功能 ， 使 用 路 由 
服务 器 建立 路 由 表 ， 为 边界 设备 提供 路 由 。 它 的 优点 是 不 仅 能 在 一 个 子 网 内 建立 ATM 
虚 通 道 连接 ， 而 且 能 够 在 不 同 的 子 网 间 建 立 直接 的 ATM 虚 通 道 连接 ， 跨 子 网 的 通信 
不 再 经 过 路 由 器 ， 解 决 了 路 由 器 瓶颈 问题 。 缺 点 是 系统 结构 比较 复杂 ， 具 体 实现 比较 
困难 ， 而 且 仍 存在 一 些 问 题 需要 解决 ， 如 基于 NHRP 协议 的 地 址 解析 、 响 应 时 间 延 迟 较 
大 等 。 




















下 面 介绍 ATM 的 基本 术语 。 
1. 路 由 (Routing) 


信息 流 沿 着 作为 指针 所 建立 的 路 径 〈 称 为 虚 信 道 〈Virtual Channel)) 流 经 网 络 。 信 
元 的 消息 = 头 包含 一 个 标识 符 ， 它 把 这 个 信和 元 链接 到 正确 的 路 径 ， 通 过 它 到 达 目 的 端 。 
2. 基于 硬件 的 交换 (Hardware-Based Switching) 


ATM 设计 使 得 在 每 个 结 点 上 可 以 利用 简单 的 基于 硬件 的 逻辑 元 素来 执行 交换 。 在 一 
个 1Gb/s 的 链 路 上 ， 每 隔 0.43hs 一 个 新 的 信 元 到 达 ， 而 同时 一 个 信 元 被 发 送 。 因 此 ， 没 
有 太 多 时 间 考 虑 如 何 处 理 一 个 到 达 的 消息 。 


3. 虚 连 接 (Virtual Connection，VC) 


ATM 提供 了 一 个 虚 连 接 交换 环境 。 即 可 以 在 一 个 永久 虚 连接 的 基础 上 建立 VC， 也 
可 以 在 一 个 动态 的 交换 虚 连 接 上 建立 VC。SVC 呼叫 通过 Q.93B 协议 的 实现 管理 。 


4. 终端 用 户 接口 (End-user Interface) 


列 高 层 协议 在 ATM 网 络 上 进行 通信 的 唯一 途径 是 通过 执行 协议 数据 单元 (Protocol 
Data Unit，PDU) 向 ATM 信 元 的 信息 字段 映像 ， 以 及 从 ATM 信 元 的 信息 字段 向 协议 字 
段 映射 。 有 4 种 AAL 类 型 : AAL1、AAL2、AAL3/4 以 及 AAL5。 这 些 AAL 为 更 高 层 
协议 提供 了 不 同 的 服务 。 下 面 列 出 了 AALS 的 特征 ， 它 们 用 于 TCP/IP: 

(1) 消息 模式 和 流 模式 (Streaming Mode) ; 

(2) 有 保证 的 发 送 (Assured Delivery) ; 

(3) 没有 保证 的 发 送 (Non-assured Delivery) (由 TCP/IP 使 用 ) ， 

(4) 数据 的 分 块 和 分 段 (Blocking and Segmentation of Data) ; 

(5) 多 点 操作 (Multipoint Operation) 。 

AALS 提供 了 与 LAN 在 介质 访问 控制 (Medium Access Control，MAC ) 层 上 相同 的 
功能 。 通 过 信 源 建立 机 制 ，VC 端点 可 以 知道 AAL 的 类 型 ， 并 且 ATM 信 源 的 消息 头 没 
有 携带 AAL 类 型 。 对 于 PVC， 连 接 ( 电 路) 被 建立 时 ，AAL 在 终端 上 按照 可 管理 的 方 
式 进 行 配置 。 对 于 SVC，AAL 类 型 通过 作为 呼叫 设置 建立 的 一 部 分 的 Q.93B 沿 着 VC 
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路 径 进行 通信 , 并 且 终 端 使 用 发 出 的 信息 进行 配置 。 ATM 交换 机 通常 不 考虑 VC 的 AAL 
类 型 。AALS5 格式 规定 了 一 种 消息 格式 ， 最 大 为 64KB， 其 中 用 户 数据 1B。 

5. 编 址 (Addressing) 


AIM 论坛 (AIM Forum) 是 一 个 世界 性 组 织 ， 旨 在 促进 ATM 在 工业 界 和 用 户 团体 
中 的 应 用 。 成 员 不 仅 包括 500 多 家 涉及 通信 和 计算 机 行业 的 企业 ， 而 且 还 包括 了 许多 政 
府 机 构 、 研 究 机 构 和 用 户 。ATM 论坛 终端 地 址 要 么 被 编码 为 一 个 20B 的 基于 OSI NSAP 
的 地 址 〈 用 于 专用 网 络 编 址 )， 要 么 是 一 个 E.164 公用 UNI 地 址 (Public UNI Address， 
公用 ATM 网 络 使 用 的 电话 号 码 样式 的 地 址 )。 

6. 广播 (Broadcast)、 组 播 (Multicast) 

AIM 当前 没有 提供 类 似 于 LAN 的 广播 功能 , 但 是 提供 了 一 种 组 播 功 能 。 ATM 组 播 
其 实 是 点 到 多 点 连接 (Point-to-Multipoint Connection)。 


实 
思考 与 练习 


一 、 填 空 题 














二 、 选 择 题 
1. 快速 以 太 网 支持 三 种 介质 ， 分 别 为 
1. 下 列 哪 一 个 不 是 快速 以 太 网 支持 的 三 种 


100Base-T、100Base-T4、 。(100Base-FX) 
2. 是 20 世纪 80 年 代 中 期 发 展 介质 之 D) 
起 来 一 项 局 域 网 技术 ， 它 提供 的 高 速 数据 通信 能 SD Be 
力 要 高 于 当时 的 以 太 网 (10Mb/s) 和 令 牌 网 (4 C. 100Base-FX D. 100Base-TX 
或 16Mb/s) 的 能 力 。( 光 纤 分 布 式 数据 接口 ) 2. 以 太 网 系统 都 使 用 ”作为 访问 
3._ 是 基于 单一 通信 网 络 的 能 提 ” ”方法 (A) 
供 包 括 语音 、 图 像 、 数 据 、 文 字 等 综合 业务 的 数 NSA Be PE 
据 网 。( 综 合 业务 数字 网 ) SEEP D. OS 
4. 在 ISDN 的 定义 中 具有 的 三 个 基本 特性 3. 以 太 网 帧 的 最 小 长 度 是 字 节 。 
分 别 为 端 到 端的 数字 连接 、 和 标准 的 。 “人 A) 
入 网 接口 。( 综 合 的 业务 ) A. 6 B. 128 
5. CCITT 定义 了 两 种 用 户 一 网 络 接口 的 标 C236 DS 
准 , 它们 是 基本 速率 接口 BRI 和 = 4. 下 列 哪 一 项 不 是 目前 B-ISDN 采用 的 主 
次 群 ( 基 群 ) 速率 接口 PRI) 要 传输 模式 ? (D) 
6. 帧 中 继 可 作为 两 种 网 络 接口 使 用 ， 一 种 A. 高 速 分 组 交换 
是 公用 网 络 的 接口 ， 一 种 是 。( 专 用 网 B。 高 速 电路 交换 
络 的 接口 ) C. 异步 传输 模式 ATIM 
7. ATM 是 一 种 新 的 体系 结构 ,采用 面向 连 D. 同步 报 文 交换 
接 的 交换 方式 ， 它 以 为 单位 。 每 个 信 5. 在 X25 分 组 的 一 般 格 式 中 可 以 不 包含 以 


元 长 53B。〔 信 元 ) 下 哪个 字段 ? (D) 


DNHWHpE 
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.通用 格式 标识 
.逻辑 信道 标识 
分 组 类 型 标识 
- 数据 字段 


是 综合 业务 数字 网 标准 化 过 


程 中 产生 的 一 种 重要 技术 ， 它 是 在 数字 光纤 传输 
线路 中 逐渐 代 蔡 原 有 的 模拟 线路 的 技术 。(A) 


A. 帧 中 继 
@ 基站 


也 
D. AIMLAN 仿真 





常见 网 络 类 型 


三 、 简 答题 


1. 简要 概述 以 太 网 的 发 展 。 

2. 以 太 网 有 几 种 传输 模式 ? 列 出 这 几 种 传 
输 模式 。 

3. 简要 描述 FDDI， 并 列 出 它 的 主要 特性 。 

4. 描述 ISDN 的 发 展 。 

5. 什么 是 X.25， 它 有 什么 优点 ? 

6. 简要 描述 异步 传输 模式 ATM。 








第 9 童 TCP/IP 连 网 


在 前 面 的 章节 中 ， 我 们 学 习 了 TCP/IP 的 结构 ， 以 及 它 在 网 络 中 运行 的 原理 。 那 么 
在 物理 结构 、 位 、 字 节 、 端 口 、 协 议 层 以 及 包 等 概念 的 背后 ， 究 竞 需要 怎么 将 网 络 设备 
或 者 网 段 连接 到 Intemet 这 个 大 家 庭 上 呢 ? 本 节 将 讲解 这 些 知识 。 

本 章 要 点 : 
了 解 拨号 连接 
掌握 电缆 宽带 
掌握 DSL 网 络 


掌握 无 线 网 络 连 接 
掌握 常见 网 络 设备 的 功能 


CD 拨号 连接 


拨号 连接 是 指 经 由 交换 网 向 数据 网 提供 语音 或 数据 承载 电路 的 连接 。 通 俗 地 讲 ， 就 
是 使 用 电话 线 经 由 调制 解 调 器 连接 网 络 的 形式 。 这 种 形式 在 几 年 前 我 国 网 络 发 展 初期 曾 
经 风行 一 时 。 虽 然 ， 现 在 的 网 络 仍然 使 用 调制 解 调 器 ， 但 是 大 多 数 已 经 开始 逐渐 脱离 了 
电话 线 ， 因 此 已 经 不 再 完全 是 拨号 连接 了 。 尽 管 如 此 ， 本 章 仍然 讲解 拨号 连接 的 相关 知 
识 ， 因 为 它 是 其 他 连接 方式 的 基础 。 


DOOOCDD 





通过 前 面 的 学 习 我 们 已 经 知道 , 以 太 网 使 用 精致 的 访问 策略 让 计算 机 共享 网 络 介质 。 
但 是 ， 通 过 电话 线 连接 到 Intemet 时 ， 两 台 计 算 机 之 间 不 需要 与 其 他 计算 机 争 用 传输 介 
质 , 它们 只 需要 在 彼此 之 间 共 享 介质 就 可 以 了 。 这 种 连接 方式 ， 就 被 称 为 点 到 点 连接 (A 
Point-to-Point Connection)， 如 图 9-1 所 示 。 





和 图 9-1 ,点 到 点 连接 


点 到 点 连接 比 基 于 局 域 网 的 配置 更 简单 一 些 。 因 为 它 不 需要 具备 让 多 台 计 算 机 共享 
传输 介质 的 方法 。 但 是 ， 通 过 电话 线 的 连接 也 有 一 些 局 限 性 ， 最 大 的 局 限 之 一 就 是 电话 
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连接 的 传输 速率 太 低 ， 无 法 与 现在 的 宽带 、 光 纤 相 比 。 





在 网 络 发 展 初期 ， 调 制 解 调 器 协议 只 不 过 是 一 种 在 电话 线 上 传输 信息 的 方法 ， 在 这 
种 情况 下 ， 不 需要 使 用 TCP/IP 的 逻辑 寻 址 和 网 间 错 误 控制 。 随 着 局 域 网 和 Intemet 技术 
的 不 断 成 熟 ， 网 络 工程 师 开始 考虑 让 拨号 连接 作为 提供 网 络 访问 的 一 种 方式 。 这 种 远程 
网 络 访问 概念 的 第 一 个 实现 是 对 早期 调制 解 调 器 协议 的 扩展 ， 在 这 种 最 初 的 主机 拨号 方 
案 中 ， 连 接 到 网 络 的 计算 机 负责 为 网 络 准备 数据 。 无 论 是 显 式 还 是 隐 式 的 ， 远 程 计算 机 
都 类 似 一 个 终端 , 通过 一 个 完全 独立 的 过 程 让 互联 网 利用 调制 解 调 器 线路 执行 联网 任务 、 
发 送 和 接收 数据 ， 如 图 9-2 所 示 。 





拨号 服务 器 


1 
应 用 层 
传输 层 
网 际 层 
网 络 访问 层 
































终端 计算 机 


生 图 9-2 ,早期 的 拨号 


虽然 ， 这 种 网 络 看 似 很 简单 ， 但 是 它 却 具有 很 大 的 局 限 性 。 最 重要 的 一 点 则 是 这 样 
的 网 络 对 于 计算 机 的 中 心 化 计算 要 求 太 高 ， 对 提供 网 络 连接 的 计算 机 要 求 过 多 ， 而 且 不 
能 充分 发 挥 远程 计算 机 的 处 理 能 力 。 这 可 能 不 太 好 理解 ,我 们 可 以 借助 图 9-2 进行 理解 ， 
假设 现在 网 络 中 不 仅 有 一 台 计 算 机 要 求 连接 到 拨号 服务 器 ， 而 是 几 十 台 、 几 百 台 力 至 更 
多 计算 机 要 求 连接 到 拨号 服务 器 ， 那 将 会 产生 怎么 样 的 结果 ， 这 台 服 务 器 是 否 能 够 承受 
这 么 多 请 求 ， 而 不 会 骨 溃 ? 

随 着 TCP/IP 和 其 他 可 路 由 协议 的 出 现 , 网 络 工程 师 构 想 出 了 一 种 较为 高 级 的 解决 方 
案 ， 即 让 远程 计算 机 负责 更 多 的 连 网 服务 ， 而 让 拨号 服务 器 充分 发 挥 类 似 于 路 由 器 的 作 
用 ， 如 图 9-3 所 示 。 














254 





TCPI/IP 实践 教程 (第 2 版 ) 


远程 计算 机 
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nid 基于 TCP/IP 
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的 挨 号 协议 : 欧 搜 号 协议 : LA 
后 网 络 访问 层 | 。 | 网 络 访问 导 
































和 图 9-3_, 优 化 后 的 方案 


通过 图 9-3 所 示 的 结构 形式 ， 可 以 使 远程 计算 机 运行 自己 的 协议 栈 ， 让 调制 解 调 器 
协议 工作 于 网 络 层 ， 拨 号 服务 器 接收 数据 并 路 由 到 更 大 的 网 络 中 。 

通过 上 面 的 优化 后 ， 拨 号 协议 就 可 以 直接 与 TCP/IP 协议 栈 配 合 运行 ， 并 成 为 了 
TCP/IP 协议 的 一 部 分 ， 运 行 在 网 络 中 的 调制 解 调 器 协议 有 两 种 。 

(1) 串 行 线路 网 际 协议 CSLIP): 基于 TCP/IP 的 早期 调制 解 调 器 协议 ， 这 种 协议 局 
限 性 较 强 。 

(2) 点 到 点 协议 (PPP): 这 是 应 用 在 调制 解 调 器 连接 中 最 为 流行 的 协议 之 一 ， 是 对 
SLIP 的 优化 ， 具 有 SLIP 所 不 具备 的 很 多 特性 。 

在 现在 的 网 络 中 ，PPP 已 经 取代 了 SLIP， 并 得 到 了 推广 。 在 本 章 后 面 的 讲解 中 还 将 
详细 介绍 PPP。 


和 


PPP 的 出 现 主要 是 为 了 解决 SLIP 存在 的 缺点 。 利 用 该 协议 能 够 在 连接 建立 初期 进行 
动态 协商 配置 ， 并 且 能 够 在 会 话 过 程 中 管理 通信 计算 机 之 间 的 链 路 。 


1. PPP 组 件 
实际 上 ，PPP 是 一 组 具有 交互 作用 的 协议 ， 实 现 基于 调制 解 调 器 连 网 所 需要 的 全 部 


> 
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功能 。PPP 的 设计 经 历 了 一 系列 的 RFC， 目 前 使 用 的 标准 为 RFC 1661。 该 标准 将 PPP 
组 件 划分 为 三 大 类 。 

1) 封装 多 协议 数据 报 的 方法 

SLIP 和 PPP 都 能 接收 数据 报 ， 转 换 为 适合 Internet 的 形式 。 但 PPP 与 SLIP 不 同 的 
， 它 必须 准备 接收 来 自 不 同 协议 系统 的 数据 报 。 

2) 建立 、 配 置 和 测试 连接 的 链接 控制 协议 (LCP) 

PPP 能 够 通过 协商 方式 进行 配置 ， 从 而 消除 了 SLIP 连接 遇 到 的 兼容 问题 。 

3) 支持 高 层 协议 系统 的 网 络 控制 协议 族 (NCP) 

PPP 可 以 包含 不 同 的 子 层 ， 从 而 为 TCP/IP 和 其 他 网 络 协议 提供 单独 的 接口 。 


2. PPP 数据 


PPP 的 主要 作用 是 转发 数据 报 ， 这 就 意味 着 它 必须 能 够 转发 多 种 类 型 的 数据 报 。 这 
个 数据 报 的 范围 比较 广 ， 例 如 也 数据 报 或 者 OSI 模型 中 网 络 层 的 其 他 数据 报 。 

在 转发 过 程 中 ，PPP 也 要 转发 与 自己 协议 相关 的 信息 ， 这 些 协议 可 以 建立 和 管理 调 
制 解 调 器 连接 。 通 信 设 备 在 PPP 连接 过 程 中 ， 会 交换 多 种 类 型 的 信息 和 请 求 。 通 信 计 算 
机 必须 交换 用 于 建立 .管理 和 关闭 连接 的 LCP 数据 包 ， 
支持 PPP 身份 验证 功能 的 验证 数据 包 ， 与 各 种 协议 族 封装 的 数据 
通信 的 NCP 数据 包 。 在 连接 初期 交换 的 LCP 数据 配 
置 用 于 全 部 协议 通过 的 连接 参数 ，NCP 协议 配置 与 特 《KJ 图 9_4__PPP 数据 格式 
定 协议 族 相关 的 参数 。PPP 的 数据 格式 如 图 9-4 所 示 。 

1) 协议 

协议 部 分 用 来 提供 代表 被 封装 数据 包 协 议 类 型 的 标示 号 ， 占 用 1 一 2B。 被 封装 的 协 
议 类 型 包括 LCP 数据 包 、NCP 数据 包 、 卫 数据 包 和 OSI 模型 网 络 层 协议 数据 包 。 

2) 封装 的 数据 

该 部 分 用 来 存放 帧 中 传输 的 控制 数据 包 或 者 高 层 数据 报 。 

3) 填充 

该 部 分 用 来 存放 协议 部 分 指定 的 协议 所 需要 的 额外 字 节 ， 每 个 协议 自己 负责 区 分 填 
充 字 节 与 被 封装 的 数据 报 。 


3. PPP 连接 


了 解 了 了 PPP 的 功能 以 及 数据 格式 后 ， 下 面 要 学 习 PPP 是 如 何 连 接 、 转 发 数据 包 的 。 
其 具体 过 程 如 下 。 

(1) 使 用 LCP 协商 过 程 建立 连接 。 

(2) 如 果 步 又 (1) 的 协商 过 程 指定 了 身份 验证 要 求 ， 通 信 计 算 机 就 进入 身份 验证 
阶段 。 


狼 3 
司 败 wZ RFC 1661 提供 了 密码 验证 协议 (PAP ) 和 挑战 握手 验证 协议 ( CHAP ) 两 个 可 选 的 验证 
选项 。 另外 ，PPP 还 支持 其 他 身份 验证 协议 。 


并 
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(3) PPP 利用 NCP 数据 包 指定 与 特定 协议 相关 的 配置 信息 。 


监视 协议 就 会 传输 监视 信息 。 
(5) PPP 交换 LCP 终止 数据 包 来 关闭 连接 。 


@2 数组 用 户 线路 


DSL (数字 用 户 线路 ) 是 以 电话 线 为 传输 介质 的 传输 技术 组 合 。DSL 技术 在 的 公用 
电话 网 络 的 用 户 环 路 上 支持 对 称 和 非 对 称 传输 模式 ， 解 决 了 经 常 发 生 在 网 络 服务 供应 商 
和 最 终 用 户 间 的 “最 后 一 公里 ”的 传输 瓶颈 问题 。 由 于 电话 用 户 环 路 已 经 被 大 量 铺设 ， 











如 何 充分 利用 现 有 的 铜 绕 资源 ， 通 过 铜 质 双 绞 线 实现 高 速 接 入 就 成 为 业界 的 研究 重点 ， 
因此 DSL 技术 很 快 就 得 到 重视 ， 并 在 一 些 国家 和 地 区 得 到 大 量 应 用 。 本 节 将 讲解 DSL 
的 相关 知识 。 








256 DSL (Digital Subscriber Line， 数 字 用 户 专线 ) 技术 是 基于 普通 电话 线 的 宽带 接 入 技 
术 ， 它 在 同一 铜 线 上 分 别传 送 数据 和 语音 信号 ， 数 据 信号 并 不 通过 电话 交换 机 设备 ， 减 
轻 了 电话 交换 机 的 负载 。 图 9-5 所 示 的 是 DSL 网 络 的 物理 结构 。 
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和 图 9-5_,DSL 网 络 物理 结构 
DSL 包括 HDSL、SDSL、VDSL、ADSL 和 RADSL 等 ， 一 般 称 为 xDSL。 它 们 主要 
的 区 别 就 是 体现 在 信号 传输 速度 和 距离 的 不 同 以 及 上 行 速率 和 下 行 速率 对 称 性 的 不 同 两 
个 方面 。 
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1. HDSL 


HDSL (High-Data-Rate Digital Subscriber Line， 高 速率 数字 用 户 线路 ) 技术 以 现 有 
的 电话 网 为 传输 媒介 ， 利 用 其 先进 的 数字 信号 处 理 技术 和 调制 解 调 技术 来 提高 传输 速率 
和 距离 ， 为 铜 线 接 入 技术 在 计算 机 网 络 上 的 广泛 应 用 提供 了 一 条 重要 的 途径 。 在 进行 企 
业 计 算 机 网 络 系统 (简称 企业 网 ) 设计 时 ， 应 根据 网 络 结 点 具体 的 地 理 位 置 和 业务 需求 ， 
利用 HDSL 技术 的 特点 ， 可 以 选择 HDSL 技术 作为 企业 网 的 一 种 接 入 方式 。 


2. SDSL 





SDSL (Symmetric DSL， 对 称 DSL) 是 HDSL 的 一 种 变化 形式 ，SDSL 指 上 、 下 行 
最 高 传输 速率 相同 的 数字 用 户 线路 ， 也 指 只 需 一 对 铜 线 的 单线 DSL。 它 只 使 用 一 条 电线 
线 对 ， 可 提供 从 144kb/s 一 1.5 Mb/s 的 速度 。 

SDSL 是 速率 自 适 应 技术 ， 和 HDSL 一 样 ，SDSL 也 不 能 同 模拟 电话 共用 线路 。 


3. ADSL 














ADSL (Asymmetric DSL， 非 对 称 DSL) 和 电话 共用 一 条 线 ， 但 它 使 用 的 频带 比 话 
音频 带 高 。 不 过 必须 在 用 户 端 安装 POTS 分 路 器 来 隔离 话音 和 ADSL。 


4. VDSL 














VDSL (Very-High-Bit-Rate Digital Subscriber Loop) 是 其 高 速 数 字 用 户 环 路 , 简单 地 
说 ，VDSL 就 是 DSL 的 快速 版 本 。 使 用 VDSL， 短 距离 内 的 最 大 下 传 速率 可 达 55Mb/s， 
上 传 速率 可 达 19.2Mb/s， 甚 至 更 高 。 


Keynote 公司 最 近 发 表 了 一 份 调查 报告 ， 把 线 缆 调制 解 调 器 跟 高 速 DSL 访问 技术 在 
宽带 表现 方面 进行 了 比较 ， 发 现 甚至 最 低级 的 DSL 也 比 线 缆 调 制 解 调 器 技术 的 速度 快 
129%6， 至 少 在 晚上 访问 网 络 的 高 峰 时 间 是 这 样 。 

该 公司 用 一 个 月 时 间 追 踪 了 线 绕 调制 解 调 器 和 DSL 访问 速度 ， 下 载 速 度 等 级 为 
384kb/s， 用 了 4 条 高 速 T1 线路 。Keynote 的 分 析 人 员 发 现 ， 线 缆 调 制 解 调 器 更 多 的 是 销 
售 给 家 庭 用 户 , 它 在 白天 比较 容易 达到 性 能 顶峰, 而 在 晚上 多 数 当家 庭 用 户 使 用 网 络 时 ， 
性 能 则 下 降 。DSL 系统 更 多 的 是 用 在 商业 环境 ， 当 晚上 雇员 基本 下 班 时 ， 它 的 性 能 表现 
就 比较 出 色 。 

利用 一 个 标准 设置 的 网 页 作为 评测 标准 ,Keynote 公司 发 现 , 太平 洋 Bell 公司 的 DSL 
系统 ， 在 下 午 5 点 到 11 点 之 间 下 载 一 个 页 面 平均 需要 花 3.55s， 而 在 白天 上 班 时 间 平 均 
需要 4.30s。 线 缆 调 制 解 调 器 系统 在 晚上 下 载 评测 页 面 的 平均 时 间 为 3.97s， 而 白天 为 
3.68s。 这 意味 着 DSL 在 晚上 比 线 缆 调 制 解 调 器 快 12%, 而 在 白天 上 班 时 间 比 后 者 慢 17%。 

专家 指出 , 在 DSL 的 速度 快 过 线 缆 调 制 解 调 器 的 网 络 连接 中 ,性 能 的 不 同 也 还 可 能 
要 归结 为 不 同系 统 的 不 同 架构 。 线 缆 调 制 解 调 器 基于 共享 式 网 络 ， 在 这 种 网 络 环境 中 ， 
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每 个 在 一 定 的 近 距 离 范 围 内 的 用 户 都 共享 通 向 同一 个 线 绕 网 络 流 的 路 径 。 而 DSL 系统 则 
不 同 ， 每 一 个 用 户 有 一 个 专线 连接 到 电话 公司 的 中 心机 房 。 

于 履 盖 面 的 问题 ， 有 人 认为 DSL 的 最 佳 应 用 领域 是 商用 市 场 ， 而 Cable Modem 
主要 针对 家 庭 市场 。 但 DSL 的 支持 者 认为 ， DSL 照样 可 以 实现 家 庭 办 公 。 这 主要 因为 以 
下 几 点 。 


1. DSL 安装 简单 

铜 线 是 现成 的 ， 本 地 电话 交换 公司 可 以 帮 用 户 接 入 。 而 在 用 户 家 中 安装 双向 Cable 
Modem 则 要 求 附近 已 经 铺设 了 光纤 主干 道 。 

2. DSL 可 以 保证 带宽 

Ca-ble Modem 的 带宽 需要 共享 ,而 且 没 有 服务 等 级 保证 。 电 信 公 司 则 可 以 通过 DSL 
线路 向 每 一 位 客户 提供 特定 的 带宽 服务 。 

3. DSL 性 能 优 于 电缆 


电缆 似乎 性 能 更 好 ， 但 在 负载 比较 重 的 分 支 ， 每 位 Cable Modem 用 户 享有 的 带宽 会 
迅速 下 降 。 


4. 连 网 方便 


对 于 构建 家 庭 局 域 网 的 场合 , 如 果 用 户 家 里 拥有 一 台 以 上 的 PC, 可 能 需要 把 它们 全 
部 连接 起 来 。Cable Modem 并 不 具备 分 地 址 和 局 域 网 功能 。 而 有 些 DSL 解决 方案 可 以 使 
用 户 拥 有 多 条 虚拟 线路 , 不 必 增 加 连 线 就 能 实现 打印 和 文件 共享 。 此 外 ,如果 使 用 DSL， 
户 可 以 建立 一 个 虚拟 专用 网 ， 完 全 避 开 Intemet， 并 可 以 拥有 一 个 固定 或 动态 的 全 地 
址 ， 而 电费 只 能 提供 动态 分 配 地 址 。 









































随 着 DSL 技术 的 日 趋 成 熟 ， 这 种 网 络 结构 已 经 逐渐 普及 。 那 么 ， 它 主要 都 应 用 在 什 
么 方面 呢 ? 本 节 将 详细 给 予 读 者 解答 。 

(1) DSL 用 作 移 动 基站 传送 技术 能 显著 降低 成 本 。 

在 以 移动 语音 业务 和 低速 GPRS 业务 为 主 的 阶段 ， 移 动 基站 对 带宽 需求 较 小 ， 所 以 
移动 运营 商 在 基站 回 传 方案 上 ， 选 择 EIT]1 租用 线路 或 自 建 微波 传送 设备 的 方式 基本 能 
够 满足 业务 需求 。 但 随 着 移动 用 户 数 持续 增长 ， 特 别 是 随 着 3G 时 代 的 到 来 ， 人 们 对 移 
动 数据 和 视频 业务 的 需求 日 益 增强 ， 同 时 用 户 对 于 移动 宽带 的 体验 也 更 重视 ， 这 些 促使 
移动 网 络 对 覆盖 和 带宽 的 需求 持续 增长 。 

然而 带宽 的 增长 速度 远 高 于 收入 的 增长 速度 ， 给 运营 商 带 来 增 量 不 增收 的 矛盾 。 在 
运营 商 的 OPEX 总 成 本 中 ， 回 传 租用 线 约 占 45%。 对 于 传统 语音 业务 而 言 ，2G 基站 传 
输 1~2 个 EVTIl 已 基本 上 可 以 满足 需求 ,带宽 与 收入 的 矛盾 还 不 突出 ; 但 是 对 于 3G 基 
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站 , 通常 需要 4~5 个 El 接口 ; 而 支持 HSDPA 的 基站 就 可 能 需要 8 一 16 个 El1/T1, 如 果 
租用 ELIT1 或 采用 微波 等 传统 传送 方式 ， 其 网 络 的 Opex 将 因为 带宽 需求 的 增长 而 不 断 
上 升 ， 这 就 迫使 运营 商 不 得 不 寻找 为 基站 提供 易于 实现 、 有 业务 安全 和 质量 保证 且 价格 
低廉 的 移动 基站 承载 方式 的 解决 办 法 。 

随 着 网 络 技术 的 发 展 ， 卫 逐渐 取代 TDM/ATM 成 为 电信 网 络 技术 发 展 的 主流 ， 基 于 
卫 的 宽带 接 入 DSL 技术 , 一 方面 可 以 提供 足够 的 带宽 , 另 一 方面 能 够 利用 已 经 广泛 分 布 
的 铜 缆 提供 宽带 接 入 , 方便 地 实现 进一步 扩展 正 网 络 的 目的 。 如 果 采 用 同等 带宽 的 DSL 
线路 的 话 ， 租 用 费 就 能 降 到 El 的 11S 一 1110， 从 而 显著 降低 运营 成 本 。 

(2) DSL 满足 移动 基站 传送 多 业务 、 多 场景 和 时 钟 同步 需求 。 

移动 网 从 2G 向 3G 演进 是 个 长 期 的 过 程 ，DSL 作为 移动 基站 传送 模式 ， 在 满足 低 
成 本 、 高 带宽 的 同时 ， 还 能 满足 El 接口 回 传 、El 和 了 E 分 路 回 传 、 纯 FE 接口 回 传 等 多 
种 业务 应 用 场景 ， 满 足 基站 的 时 钟 同步 需求 。 

(3) 多 线 对 捆绑 技术 满足 远 距 离 高 带宽 传送 需求 。 

目前 主流 的 DSL 技术 有 ADSL2+ 、VDSL2 和 GSHDSL 及 由 其 衍生 的 
ADSL2+AnnexM、GSHDSL.bis、M-PairBonding 等 技术 。 这 些 技术 在 短 距离 应 用 时 能 提 
供 比 较 高 的 速率 ， 随 着 距离 增 大 ， 传 输 速 率 也 会 有 所 下 降 。 对 8 一 16Mbits 的 单 基站 ， 
可 以 通过 DSL 多 线 对 绑 定 技术 来 解决 远 距 离 传送 带宽 需求 。 目 前 GSHDSL 提供 4-Pairs 
绑 定 、ADSL2+ 和 VDSL2 提供 2-Pairs 绑 定 都 能 够 满足 运营 商 现 实 的 带宽 需求 。 

(4) DSL 不 同 线路 技术 满足 多 场景 传送 需求 。 

在 向 3G 演进 过 程 中 , 运营 商 网 络 中 GSM/GPRS/EDGE/UMTS 等 多 种 基站 设备 往往 
同时 存在 ， 接 口 类 型 包括 E1、AIM 和 FE 等 。 针 对 2G/3G 网 络 基站 的 不 同 接口 ，DSL 
不 同 线路 技术 可 以 提供 基站 的 语音 业务 和 数据 业务 的 分 路 传送 。 对 于 TDM/ATME1 接口 
可 以 采用 对 称 速率 的 GSHDSL、GSHDSL.bis、M-pairbondedSHDSL bis、ADSL2+ Annex 
M 技术 承载 ; 而 FE 接口 (HSDPA 等 数据 业务 ) 则 可 以 采用 非 对 称 的 ADSL2+、VDSL2 
技术 承载 。 

(5) 统一 的 PWE3 技术 满足 多 业务 传送 需求 。 

对 于 专注 移动 业务 的 运营 商 来 说 ， 简 化 传送 层面 可 以 大 幅 降 低 网 络 的 建设 成 本 和 运 
维 费用 ， 网 络 故障 概率 也 随 之 下 降 。IPDSLAM 不 仅 提供 多 种 DSL 线路 技术 ， 而 且 能 利 
用 统一 的 PWE3 机 制 很 好 地 实现 TDM/ATM/TP 报 文 在 卫 网 络 中 的 统一 承载 ， 再 通过 完 
善 的 MPLS 协议 保证 业务 的 QoS 和 安全 。 例 如 MPLS 的 OAM 功能 可 以 实现 50ms 电信 
级 网 络 接口 倒 换 恢复 ， 降 低 运营 商 的 OPEX， 保 证 业务 安全 。 

(6) 内 外 部 时 钟 方案 满足 时 钟 同步 需求 。 

无 论 2G 网 络 还 是 3G 网 络 ， 都 需要 时 钟 同步 能 力 ， 当 前 在 DSL 方面 有 外 部 时 钟 和 
内 部 时 钟 两 种 时 钟 同步 方案 。 外 部 时 钟 方案 是 通过 SDH、BITS、GPS 等 网 络 引 入 外 部 时 
钟 源 到 IPDSLAM 或 基站 ， 实 现 基 站 与 RNC/BSC 的 时 钟 同步 ， 这 种 方式 实现 简单 且 时 
钟 精度 高 。 内 部 时 钟 方案 则 是 由 IPDSLAM 从 IP 网 络 上 获取 时 钟 信息 ， 适 用 于 无 法 获取 
外 部 时 钟 源 的 结 点 ， 但 是 时 钟 精度 相对 低 ， 受 中 包 交 换 网 络 时 延 抖 动 影响 大 ， 当 前 尚 不 
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(7) 宽带 DSL 技术 将 成 为 3G 时 代 重 要 的 移动 传输 模式 。 
移动 领域 数据 业务 需求 的 高 速 增长 使 移动 基站 的 带宽 需求 也 随 之 快速 增长 ， 传 统 的 
TDM/TME1 传送 方式 带 来 高 TCO 和 带宽 拓展 性 不 好 等 问题 .DSL 技术 具有 建设 成 本 低 、 
布 放 灵活 、 易 于 维护 等 优点 ， 进 一 步 丰 富 了 移动 业务 承载 的 接 入 手段 。 在 当前 移动 业务 
迅速 发 展 、 竞 争 日 趋 激烈 、 成 本 压力 不 断 增 大 的 情况 下 ， 采 用 宽带 接 入 技术 对 移动 网 络 
接 入 侧 的 下 化 工作 来 说 也 是 一 个 合理 的 选择 。 

当前 DSL 技术 在 多 线路 绑 定 技术 、 业务 承载 技术 和 时 钟 同步 技术 上 都 已 经 成 熟 并 达 
到 商用 水 准 ， 欧 洲 已 经 开始 规模 试验 和 商用 DSL 用 于 基站 传送 。 低 成 本 、 高 效能 和 易 获 
得 的 DSL 传送 方案 在 降低 移动 运营 商 TCO 的 同时 , 也 顺应 了 网 络 AllP 转型 的 需要 , 受 
到 越 来 越 多 的 运营 商 的 青睐 和 认可 ， 成 为 移动 传送 的 重要 方式 。 





就 像 任何 一 项 技术 都 有 其 赖 以 存在 的 技术 基础 一 样 ， 编 码 技术 是 DSL 的 “灵魂 ”， 
是 DSL 赖 以 存在 和 发 展 的 基础 ， 了 解 它 能 帮助 我 们 更 好 地 认识 DSL。DSL 所 采用 的 编 
码 技术 较 多 ， 但 被 广泛 应 用 的 编码 技术 主要 有 以 下 几 种 。 

1. 2B1Q 

该 编码 形式 是 由 AMI 技术 发 展 出 来 的 基带 调制 技术 ， 能 够 利用 AMI 的 一 半 频 带 达 
到 AMI 一 样 的 传输 速率 ， 由 于 降低 了 频带 要 求 、 提 高 了 传输 距离 ， 主 要 应 用 于 H/SDSL 
技术 中 。 

2. QAM 

传统 的 拨号 Modem 所 用 的 技术 ，MVL 将 其 扩展 到 高 频段 ， 并 综合 了 复 用 技术 ， 以 
支持 多 Modem 共享 同一 线路 。 与 其 他 调制 技术 相 比 ，QAM 编码 具有 能 充分 利用 带宽 、 
抗 噪声 能 力 强 等 优点 。 

3. CAP-CAP 


CAP-CAP 调制 技术 是 以 QAM 调制 技术 为 基础 发 展 而 来 的 ， 是 QAM 技术 的 一 个 变 
种 ， 主 要 应 用 于 HSDSL、RADSL、ADSL 中 。 


4. DMT 


DMT 将 高 频段 划分 为 多 个 频率 窗口 , 每 个 频率 窗口 分 别 调制 一 路 信道 ,由 于 频段 间 
的 干扰 ， 传 输 距离 相对 短 。 在 DMT 调制 解 调 技术 中 一 对 铜 质 电话 线 上 0 一 4kHz 频段 用 
来 传输 电话 音频 , 用 26kHz 一 1.1MHz 频段 传送 数据 ,并 把 它 以 一 定 频 宽 划分 为 若干 个 上 
行 子 通道 和 若干 个 下 行 子 通道 。 DMT 具有 良好 的 抗 干扰 能 力 , 它 可 以 根据 实际 中 线路 及 
外 界 环境 干扰 的 情况 动态 地 调整 子 通道 的 传输 速率 ， 这 样 既 保 证 了 传输 数据 的 高 速 性 又 
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保证 了 其 完整 性 ， 主 要 应 用 于 RADSL、ADSL、GLITE 中 。 


3 广域网 


广域网 (Wide Area Network，WAN) 是 一 种 用 来 实现 不 同 地 区 的 局 域 网 或 城 域 网 的 
互 连 ， 可 提供 不 同 地 区 、 城 市 和 国家 之 间 的 计算 机 通信 的 远程 计算 机 网 。 本 节 将 介绍 广 
域 网 的 相关 知识 。 














广域网 也 称 远程 网 。 通 常 跨 接 很 大 的 物理 范围 ， 所 覆盖 的 范围 从 几 十 到 几 千 公里 ， 
它 能 连接 多 个 城市 或 国家 , 或 横 跨 几 个 洲 并 能 提供 远 距 离 通信 ， 形成 国际 性 的 远程 网 络 。 


1. 特点 


履 盖 的 范围 比 局 域 网 CLAN) 和 城 域 网 (MAN) 都 广 。 广 域 网 的 通信 子 网 主要 使 用 
分 组 交换 技术 。 广 域 网 的 通信 子 网 可 以 利用 公用 分 组 交换 网 、 卫 星 通信 网 和 无 线 分 组 交 
换 网 ， 它 将 分 布 在 不 同 地 区 的 局 域 网 或 计算 机 系统 互 连 起 来 ， 达 到 资源 共享 的 目的 。 广 
域 网 具有 如 下 特点 。 

(1) 适应 大 容量 与 突 发 性 通信 的 要 求 ; 

(2) 适应 综合 业务 服务 的 要 求 ; 

(3) 开放 的 设备 接口 与 规范 化 的 协议 ; 

(4) 完善 的 通信 服务 与 网 络 管理 。 

通常 广域网 的 数据 传输 速率 比 局 域 网 低 ， 而 信号 的 传播 延迟 却 比 局 域 网 要 大 得 多 。 
广域网 的 典型 速率 是 S6kb/s 一 15SMb/s， 已 有 622Mb/s、2.4 Gb/s 甚至 更 高 速率 的 广域网 ， 
传播 延迟 可 从 几 到 几 百 毫秒 〈 使 用 卫星 信道 时 )。 


2. 设备 


根据 定义 ， 广 域 网 连接 相隔 较 远 的 设备 ， 这 些 设备 包括 如 下 几 种 。 

(1) 路 由 器 (Routers): 提供 诸如 局 域 网 互 连 、 广 域 网 接口 等 多 种 服务 。 

(2) 交换 机 (Switches): 连接 到 广域网 上 上， 进行 语音 、 数 据 及 视频 通信 。 

(3) 调制 解 调 器 (Modems): 提供 话音 级 服务 的 接口 ， 信 道 服 务 单元 是 T1/E2 服务 
的 接口 ， 终 端 适配器 是 综合 业务 数字 网 的 接口 。 

(4) 通信 服务 器 (Communication Server): 汇集 用 户 拨 入 和 拨 出 的 连接 。 


3. 结构 


广域网 是 由 许多 交换 机 组 成 的 ， 交 换 机 之 间 采 用 点 到 点 线路 连接 ， 几 乎 所 有 的 点 到 
点 通信 方式 都 可 以 用 来 建立 广域网 ， 包 括 租用 线路 、 光 纤 、 微 波 、 卫 星 信 道 。 而 广域网 
交换 机 实际 上 就 是 一 台 计 算 机 , 有 处 理 器 和 输入 /输出 设备 进行 数据 包 的 收发 处 理 。 图 9-6 
所 示 的 就 是 组 成 广域网 的 子 网 结构 。 
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分 支 机 构 
和 图 9-6_。 子 网 结构 


广域网 WAN 一 般 最 多 只 包含 OSI 参考 模型 的 下 面 三 层 ， 而 且 大 部 分 广域网 都 采用 
存储 转发 方式 进行 数据 交换 ， 也 就 是 说 ， 广 域 网 是 基于 报 文 交 换 或 分 组 交换 技术 的 〈 传 
统 的 公用 电话 交换 网 除外 )。 广 域 网 中 的 交换 机 先 将 发 送 给 它 的 数据 包 完 整 接 收 下 来 ， 然 
后 经 过 路 径 选 择 找 出 一 条 输出 线路 ， 最 后 交换 机 将 接收 到 的 数据 包 发 送 到 该 线路 上 去 ， 
以 此 类 推 ， 直 到 将 数据 包 发 送 到 目的 结 点 。 


广域网 可 以 提供 面向 连接 和 无 连接 两 种 服务 模式 ， 对 应 于 两 种 服务 模式 ， 广 域 网 有 
两 种 组 网 方式 : 虚 电 路 〈Virtual Circuit) 方式 和 数据 报 (Data Gram) 方式 ， 下 面 将 分 别 
讨论 广域网 的 两 种 组 网 方式 ， 并 对 它们 进行 比较 。 


1. 虚 电 路 


对 于 采用 虚 电 路 方式 的 广域网 ， 源 结 点 要 与 目的 结 点 进行 通信 之 前 ， 首 先 必须 建立 
一 条 从 源 结 点 到 目的 结 点 的 虚 电路 ， 然 后 通过 该 虚 电路 进行 数据 传送 ， 最 后 当 数据 传输 
结束 时 ， 释 放 该 虚 电 路 。 在 虚 电 路 方式 中 ， 每 个 交换 机 都 维持 一 个 虚 电 路 表 ， 用 于 记录 
经 过 该 交换 机 的 所 有 虚 电 路 的 情况 ， 每 条 虚 电 路 占据 其 中 的 一 项 。 在 虚 电 路 方式 中 ， 其 
数据 报 文 在 其 报头 中 除了 序号 、 校 验 和 以 及 其 他 字段 外 ， 还 必须 包含 一 个 虚 电 路 号 。 

在 虚 电 路 方式 中 ， 当 某 台 机 器 试图 与 另 一 台 机 器 建立 一 条 虚 电 路 时 ， 首 先 选择 本 机 
还 未 使 用 的 虚 电 路 号 作为 该 虚 电 路 的 标识 ， 同 时 在 该 机 器 的 虚 电 路 表 中 填 上 一 项 。 由 于 
每 台 机 器 独立 选择 虚 电 路 号 ， 所 以 虚 电 路 号 仅仅 具有 局 部 意义 ， 也 就 是 说 报 文 在 通过 虚 
电路 传送 的 过 程 中 ， 报 文 头 中 的 虚 电 路 号 会 发 生变 化 。 

一 旦 源 结 点 与 目的 结 点 建立 了 一 条 虚 电 路 ， 就 意味 着 在 所 有 交换 机 的 虚 电 路 表 上 都 
登记 了 该 条 虚 电 路 的 信息 。 当 两 台 建立 了 虚 电 路 的 机 器 相互 通信 时 ， 可 以 根据 数据 报 文 
中 的 虚 电 路 号 ， 通 过 查找 交换 机 的 虚 电 路 表 而 得 到 它 的 输出 线路 ， 进 而 将 数据 传送 到 目 
的 端 。 
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当 数 据 传输 结束 时 ， 必 须 释 放 所 占用 的 虚 电 路 表 空 间 ， 具 体 做 法 是 由 任 一 方 发 送 一 
个 撤除 虚 电路 的 报 文 ， 清 除 沿途 交换 机 虚 电 路 表 中 的 相关 项 。 

虚 电 路 技术 的 主要 特点 是 ， 在 数据 传送 以 前 必须 在 源 端 和 目的 端 之 间 建 立 一 条 虚 
电路 。 

值得 注意 的 是 ， 虚 电路 的 概念 不 同 于 前 面 电路 交换 技术 中 电路 的 概念 。 后 者 对 应 着 
一 条 实 实在 在 的 物理 线路 ， 该 线路 的 带宽 是 预先 分 配 好 的 ， 是 通信 双方 的 物理 连接 。 而 
虚 电 路 的 概念 是 指 在 通信 双方 建立 了 一 条 逻辑 连接 ， 该 连接 的 物理 含义 是 指明 收发 双方 
的 数据 通信 应 按 虚 电路 指示 的 路 径 进行 。 虚 电路 的 建立 并 不 表明 通信 双方 拥有 一 条 专用 
通路 ， 即 不 能 独占 信道 带宽 ， 到 来 的 数据 报 文 在 每 个 交换 机 上 仍 需要 缓存 ， 并 在 线路 上 
进行 输出 排队 。 

虚 电 路 方式 主要 的 特点 如 下 。 

(1) 在 每 次 分 组 传输 前 ， 都 需要 在 源 结 点 和 目的 结 点 之 间 建 立 一 条 逻辑 连接 。 由 于 
连接 源 结 点 与 目的 结 点 的 物理 链 路 已 经 存在 ， 因 此 不 需要 真正 建立 一 条 物理 链 路 。 

(2) 一 次 通信 的 所 有 分 组 都 通过 虚 电 路 顺序 传送 ， 因 此 分 组 不 必 自 带 目的 地 址 、 源 
地 址 等 信息 。 分 组 到 达 结 点 时 不 会 出 现 丢失 、 重 复 与 乱 序 的 现象 。 

(3) 分 组 通过 虚 电 路 上 的 每 个 结 点 时 ， 结 点 只 需要 进行 差错 检测 ， 而 不 需要 进行 路 
由 选择 。 

(4) 通信 子 网 中 每 个 结 点 可 以 与 任何 结 点 建立 多 条 虚 电 路 连接 。 


2. 数据 报 


广域网 另 一 种 组 网 方式 是 数据 报 方式 (Datagram)， 数 据 报 是 报 文 分 组 存储 转发 的 一 
种 形式 。 原 理 是 : 分 组 传输 前 不 需要 预先 在 源 主机 与 目的 主机 之 间 建 立 “ 线 路 连接 ”。 源 
主机 发 送 的 每 个 分 组 都 可 以 独立 选择 一 条 传输 路 径 ， 每 个 分 组 在 通信 子 网 中 可 能 通过 不 
同 的 传输 路 径 到 达 目 的 主机 。 即 交换 机 不 必 登 记 每 条 打开 的 虚 电 路 ， 它 们 只 需要 用 一 张 
表 来 指明 到 达 所 有 可 能 的 目的 端 交换 机 的 输出 线路 。 由 于 数据 报 方式 中 每 个 报 文 都 要 单 
独 寻 址 ， 因 此 要 求 每 个 数据 报 包 含 完整 的 目的 地 址 。 

数据 报 方式 的 主要 特点 如 下 。 

(1) 同一 报 文 的 不 同 分 组 可 以 经 过 不 同 的 传输 路 径 通 过 通信 子 网 。 

(2) 同一 报 文 的 不 同 分 组 到 达 目 的 结 点 时 可 能 出 现 乱 序 、 重 复 与 丢失 现象 。 

(3) 每 个 分 组 在 传输 过 程 中 都 必须 带 有 目的 地 址 与 源 地 址 。 

(4) 数据 报 方式 的 传输 过 程 延迟 大 ， 适 用 于 突 发 性 通信 ， 不 适用 于 长 报 文 、 会 话 式 
通信 。 

虚 电 路 方式 与 数据 报 方式 之 间 的 最 大 差别 在 于 : 虚 电 路 方式 为 每 一 对 结 点 之 间 的 通 
信和 预先 建立 一 条 虚 电 路 ， 后 续 的 数据 通信 沿 着 建立 好 的 虚 电 路 进行 ， 交 换 机 不 必 为 每 个 
报 文 进行 路 由 选择 ， 而 在 数据 报 方式 中 ， 每 一 个 交换 机 为 每 一 个 进入 的 报 文 进行 一 次 路 
由 选择 ， 也 就 是 说 ， 每 个 报 文 的 路 由 选择 独立 于 其 他 报 文 。 而 且 数 据 报 方式 不 能 保证 分 
组 报 文 的 丢失 ， 发 送 报 文 分 组 的 顺序 性 和 对 时 间 的 限制 。 
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本 节 主 要 介绍 广域网 的 类 型 ， 以 及 我 国 目 前 应 用 的 广域网 按照 其 通信 方式 的 不 同 所 
分 的 不 同类 型 。 


1. 广域网 的 分 类 


广域网 可 以 分 为 公共 传输 网 络 、 专 用 传输 网 络 和 无 线 传输 网 络 。 

1) 公共 传输 网 络 

一 般 是 由 政府 电信 部 门 组 建 、 管 理 和 控制 ， 网 络 内 的 传输 和 交换 装置 可 以 提供 【或 
租用 ) 给 任何 部 门 和 单位 使 用 。 公 共 传 输 网 络 大 体 可 以 分 为 以 下 两 类 。 

(1) 电路 交换 网 络 、 主 要 包括 公共 交换 电话 网 (PSTN) 和 综合 业务 数字 网 (ISDN); 

(2) 分 组 交换 网 络 、 主 要 包括 X.25 分 组 交换 网 、 帧 中 继 和 交换 式 多 兆 位 数据 服务 
(CSMDS )。 

2) 专用 传输 网 络 

专用 传输 网 络 是 由 一 个 组 织 或 团体 自己 建立 、 使 用 、 控 制 和 维护 的 私有 通信 网 络 。 
一 个 专用 网 络 起 码 要 拥有 自己 的 通信 和 交换 设备 ， 它 可 以 建立 自己 的 线路 服务 ， 也 可 以 
向 公用 网 络 或 其 他 专用 网 络 进行 租用 。 

专用 传输 网 络 主要 是 数字 数据 网 DDN)。DDN 可 以 在 两 个 端点 之 间 建 立 一 条 永久 
的 、 专 用 的 数字 通道 。 它 的 特点 是 在 租用 该 专用 线路 期 间 ， 用 户 独占 该 线路 的 带宽 。 

3) 无 线 传输 网 络 : 主要 是 移动 无 线 网 ， 典 型 的 有 GSM 和 GPRS 技术 等 。 


2. 我 国 广域网 分 类 


目前 ， 我 国 的 广域网 包括 以 下 几 种 类 型 通信 网 。 

1) 公用 电话 网 

用 电话 网 传输 数据 ， 用 户 终 端 从 连接 到 切断 ， 要 占用 一 条 线路 ， 所 以 又 称 电 路 交换 
方式 ， 其 收费 按照 用 户 占用 线路 的 时 间 而 决定 。 在 数据 网 普及 以 前 ， 电 路 交换 方式 是 最 
主要 的 数据 传输 手段 。 

2) 公用 分 组 交换 数据 网 

分 组 交换 数据 网 将 信息 分 “组 ”， 按 规定 路 径 由 发 送 者 将 分 组 的 信息 传送 给 接收 者 ， 
数据 分 组 的 工作 可 在 发 送 终端 进行 ， 也 可 在 交换 机 进行 。 每 一 组 信息 都 含有 信息 目的 的 
“地 址 ”。 分 组 交换 网 可 对 信息 的 不 同 部 分 采取 不 同 的 路 径 传输 ， 以 便 最 有 效 地 使 用 通信 
网 络 。 在 接收 点 上 ， 必 须 对 各 类 数据 组 进行 分 类 、 监 测 以 及 重新 组 装 。 

3) 数字 数据 网 

它 是 利用 光纤 〈 或 数字 微波 和 卫星 ) 数字 电路 和 数字 交叉 连接 设备 组 成 的 数字 数据 
业务 网 ， 主 要 为 用 户 提供 永久 、 半 永久 型 出 租 业 务 。 数 字数 据 网 可 根据 需要 定时 租用 或 
定时 专用 ， 一 条 专线 既 可 通话 与 发 传真 ， 也 可 以 传送 数据 ， 且 传输 质量 高 。 
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广域网 实际 上 就 是 由 无 数 个 局 域 网 组 建 而 成 的 ， 那 么 局 域 网 的 连接 方案 实际 上 就 是 
广域网 的 连接 方案 。 局 域 网 连接 方案 可 分 为 点 对 点 、 点 对 多 和 无 线 接力 方案 ， 下 面 就 简 
单 地 讲解 下 这 三 种 比较 常见 的 方式 。 

1. 点 对 点 


当 两 个 局 域 网 之 间 采 用 光纤 或 双 绞 线 等 有 线 方式 难以 连接 时 ， 可 采用 点 对 点 的 无 线 
连接 方式 。 只 需 在 每 个 网 段 中 都 安装 一 个 AP， 即 可 实现 网 段 之 间 的 点 到 点 连接 ， 也 可 以 
实现 有 线 主干 的 扩展 。 在 点 对 点 连接 方式 中 ， 一 个 AP 设置 为 Master， 一 个 AP 设置 为 
Slave。 在 点 对 点 连接 方式 中 ， 无 线 天 线 最 好 全 部 采用 定向 天 线 。 


当 三 个 或 三 个 以 上 的 局 域 网 之 间 采 用 光纤 或 双 绞 线 等 有 线 方式 难以 连接 时 ， 可 采用 
点 对 多 点 的 无 线 连 接 方式 。 只 需 在 每 个 网 段 中 都 安装 一 个 AP, 即 可 实现 网 段 之 间 的 点 到 
点 连接 ， 也 可 以 实现 有 线 主干 的 扩展 。 在 点 对 多 点 连接 方式 中 ， 一 个 AP 设置 为 Master， 
其 他 AP 则 全 部 设置 为 Slave。 在 点 对 多 点 连接 方式 中 ，Master 必须 采用 全 向 天 线 ，Slave 
则 最 好 采用 定向 天 线 。 


3. 无 线 接力 

当 两 个 局 域 网 络 间 的 距离 已 经 超过 无 线 网 络 产品 所 允许 的 最 大 传输 距离 时 ， 或 者 ， 
虽然 两 个 网 络 间 的 距离 并 不 遥远 ， 在 两 个 网 络 之 间 有 较 高 的 阻挡 物 时 ， 可 以 在 两 个 网 络 
之 间或 在 阻挡 物 上 架设 一 个 户外 无 线 AP， 实 现 传输 信号 的 接力 。 























在 了 解 了 广域网 的 特点 及 功能 后 ， 下 面 介 绍 几 种 常见 的 广域网 应 用 结构 ， 其 实 这 些 
结构 在 第 8 章 中 都 曾经 详细 讲解 过 , 它们 都 是 基于 TCP/IP 协议 下 工作 的 主要 网 络 。 在 此 ， 
再 简单 介绍 一 下 。 


1. PSTN 


公共 电话 交换 网 (Public Switched Telephone Networkk，PSTN) 是 以 电路 交换 技术 为 
基础 的 用 于 传输 模拟 话音 的 网 络 。 全 世界 的 电话 数目 早已 达 几 亿 部 , 并 且 还 在 不 断 增 长 。 

要 将 如 此 之 多 的 电话 连 在 一 起 并 能 很 好 地 工作 ， 唯 一 可 行 的 办 法 就 是 采用 分 级 交换 
方式 。 

电话 网 概括 起 来 主要 由 三 个 部 分 组 成 : 本 地 回路 、 干 线 和 交换 机 。 其 中 干线 和 交换 
机 一 般 采 用 数字 传输 和 交换 技术 ， 而 本 地 回路 〈 也 称 用 户 环 路 ) 基本 上 采用 模拟 线路 。 
由 于 PSTN 的 本 地 回路 是 模拟 的 ， 因 此 当 两 台 计 算 机 想 通 过 PSTN 传输 数据 时 ， 中 间 必 
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须 经 双方 Modem 实现 计算 机 数字 信号 与 模拟 信号 的 相互 转换 。 

PSTN 是 一 种 电路 交换 的 网 络 ， 可 看 作 是 物理 层 的 一 个 延伸 ， 在 PSTN 内 部 并 没有 
上 层 协议 进行 差错 控制 。 在 通信 双方 建立 连接 后 电路 交换 方式 独占 一 条 信道 ， 当 通信 双 
方 无 信息 时 ， 该 信道 也 不 能 被 其 他 用 户 所 利用 。 





和 
WN, 
使 用 这 种 网 络 形式 时 ,用 户 可 以 使 用 普通 拨号 电话 线 或 租用 一 条 电话 专线 进行 数据 传输 ， 


使 用 PSTN 实现 计算 机 之 间 的 数据 通信 是 最 廉价 的 ， 但 由 于 PSTN 线路 的 传输 质量 较 差 ， 而 
且 带 宽 有 限 ， 再 加 上 PSTN 交换 机 没有 存储 功能 ， 因 此 PSTN 只 能 用 于 对 通信 质量 要 求 不 高 
的 场合 。 





2. X.25 


X.25 是 在 20 世纪 70 年 代 由 国际 电报 电话 咨询 委员 会 CCITT 制定 的 “在 公用 数据 
网 上 以 分 组 方式 工作 的 数据 终端 设备 DTE 和 数据 电路 设备 DCE 之 间 的 接口 ”。X.25 于 
1976 年 3 月 正式 成 为 国际 标准 ，1980 年 和 1984 年 又 经 过 补充 修订 。 从 ISO/OSI 体系 结 
构 的 观点 看 , X.25 对 应 于 OSI 参考 模型 下 面 三 层 , 分 别 为 物理 层 、 数 据 链 路 层 和 网 络 层 。 
关于 该 网 络 结 构 形式 请 翻阅 第 8 章 相 关 介绍 。 


3. DDN 

















数字 数据 网 (Digital Data Network，DDN) 是 一 种 利用 数字 信道 提供 数据 通信 的 传 
输 网 ， 它 主要 提供 点 到 点 及 点 到 多 点 的 数字 专线 或 专 网 。 

DDN 由 数字 通道 、DDN 结 点 、 网 管 系统 和 用 户 环 路 组 成 。DDN 的 传输 介质 主要 有 
光纤 、 数 字 微 波 、 卫 星 信道 等 。DDN 采用 了 计算 机 管理 的 数字 交叉 连接 (Data 
CrossConnection，DXC) 技术 ， 为 用 户 提供 半 永 久 性 连接 电路 ， 即 DDN 提供 的 信道 是 
非 交 换 、 用 户 独 占 的 永久 虚 电 路 (PVC)。 一 旦 用 户 提出 申请 ， 网 络 管理 员 便 可 以 通过 软 
件 命令 改变 用 户 专线 的 路 由 或 专 网 结构 ， 而 无 需 经 过 物理 线路 的 改造 扩建 工程 ， 因 此 
DDN 极 易 根据 用 户 的 需要 ， 在 约定 的 时 间 内 接 通 所 需 带 宽 的 线路 。 

DDN 为 用 户 提供 的 基本 业务 是 点 到 点 的 专线 。 从 用 户 角度 来 看 , 租用 一 条 点 到 点 的 
专线 就 是 租用 了 一 条 高 质量 、 高 带宽 的 数字 信道 。 用 户 在 DDN 上 租用 一 条 点 到 点 数字 
专线 与 租用 一 条 电话 专线 十 分 类 似 。 DDN 专线 与 电话 专线 的 区 别 在 于 : 电话 专线 是 固定 
的 物理 连接 ， 而 且 电 话 专线 是 模拟 信道 ， 带 宽窄 、 质 量 差 、 数 据 传输 率 低 ， 而 DDN 专 
线 是 半 固 定 连 接 ， 其 数据 传输 率 和 路 由 可 随时 根据 需要 申请 改变 。 另 外 ，DDN 专线 是 数 
字 信 道 ， 其 质量 高 、 带 宽 宽 ， 并 且 采 用 热 匈 余 技术 ， 具 有 路 由 故障 自动 迁 回 功能 。 
EN 























X2.5 和 DDN 的 区 别 就 在 于 : 义 .25 是 一 个 分 组 交换 网 ，X.25 网 本 身 具 有 三 层 协议 ， 用 呼 
叫 建立 临时 庶 电 路 。X.25 具有 协议 转换 、 束 度 匹 配 等 功能 ， 适 合 于 不 同 通 信 规 程 、 不 同 速率 
的 用 户 设备 之 间 的 相互 通信 。 而 DDN 是 一 个 全 透明 的 网 络 ， 它 不 具备 交换 功能 ， 利 用 DDN 


的 主要 方式 是 定期 或 不 定期 地 租用 专线 。 
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4. 帧 中 继 


帧 中 继 (Frame Relay，FR) 技术 是 由 XX.25 分 组 交换 技术 演变 而 来 的 。FR 的 引入 是 
由 于 过 去 20 年 来 通信 技术 的 改变 。20 年 前 ， 人 们 使 用 慢 速 、 模 拟 和 不 可 靠 的 电话 线路 
进行 通信 ， 当 时 计算 机 的 处 理 速度 很 慢 且 价格 比较 昂贵 。 结 果 是 在 网 络 内 部 使 用 很 复杂 
的 协议 来 处 理 传输 差错 ， 以 避免 用 户 计算 机 来 处 理 差错 恢复 工作 。 关 于 该 网 络 结构 形式 
请 翻阅 第 8 章 中 的 相关 介绍 。 


5. SMDS 











交换 式 多 兆 位 数据 服务 (Switched Multimegabit Data Service，SMDS ) 被 设计 用 来 连 
接 多 个 局 域 网 。 它 是 由 Bellcore 在 20 世纪 80 年 代 开发 的 ,到 90 年 代 早期 开始 在 一 些 地 
区 实施 。 


@2 无 线 网 络 连接 


随 着 网 络 技术 的 不 断 发 展 ， 无 线 网 络 技术 已 经 逐渐 普及 起 来 ， 甚 至 已 经 进入 了 普通 
的 家 庭 应 用 中 。 本 节 将 介绍 无 线 网 络 连接 的 相关 知识 。 


ee 


所 谓 无 线 网 络 ， 既 包括 允许 用 户 建立 远 距离 无 线 连接 的 全 球 语音 和 数据 网 络 ， 也 包 
括 为 近 距 离 无 线 连 接 进 行 优化 的 红外 线 技术 及 射频 技术 ， 与 有 线 网 络 的 用 途 十 分 类 似 ， 
最 大 的 不 同 在 于 传输 媒介 的 不 同 , 利用 无 线 电 技术 取代 网 线 , 可 以 和 有 线 网 络 互 为 备份 。 

1. 802.11 与 无 线 网 络 

对 无 线 网 络 最 简单 的 理解 就 是 在 网 络 访问 层 使 用 无 线 方式 连接 的 普通 网 络 。IEEE 
802.11 规范 为 网 络 访问 层 进行 无 线 网 络 连 接 提供 了 一 个 模型 。 

图 9-7 所 示 的 是 802.11 协议 栈 的 结构 。 网 络 访问 层 的 无 线 组 件 与 其 他 网 络 体系 是 同 
等 的 。 由 于 802.11 与 IEEE 802.3 以 太 网 标准 的 相似 性 和 兼容 性 ， 所 以 又 被 称 为 无 线 以 太 
网 。 这 也 是 “无 线 以 太 网 ”的 由 来 。 


OSI TCP/ IP 



























































数据 802.2( LLC 子 层 ) 
链 路 层 网 络 
801.2 (MAC 子 层 ) 访问 层 
物理 层 802.11 802.11 802.11a 802.11b 
FHSS PHY||DSSS PHY || CFDM PHY | |IHR/DSSS PHY| 
和 图 9-7_,302.11 协议 栈 结构 





从 图 可 以 看 出 ，802.11 规范 位 于 OSI 参考 模型 的 MAC 子 层 。MAC 子 层 属于 OSI 
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模型 的 数据 链 路 层 。 通 过 前 面 的 学 习 我 们 知道 ，OSI 模型 数据 链 路 层 和 物理 层 对 应 于 
TCP/IP 的 网 络 访问 层 。 物理 层 的 各 种 选项 分 别 代 表 了 不 同 的 无 线 广播 形式 ,包括 跳 频 扩 
频 (FHSS)、 直 接 序列 扩 频 (DSSS)、 正 交 频 分 复 用 “OFDM) 和 高 速率 直接 序列 复 用 
(CHR/DSSS )。 

无 线 网 络 与 有 线 网 络 的 主要 区 别 在 于 无 线 网 络 的 结 点 是 移动 的 。 也 就 是 说 ， 无 线 网 
络 必须 能 够 适应 设备 位 置 的 变化 。 

2. 独立 网 络 与 基础 网 络 


无 线 网 络 最 简单 的 形式 就 是 两 台 或 多 台 具 有 无 线 网 卡 的 设备 直接 相互 通信 ,如 图 9-8 
所 示 。 这 种 网 络 实际 上 就 是 通常 所 说 的 独立 基 
本 服务 集 (独立 BBS 或 [BBS), 通常 被 称 为 ad 
hoc 网 络 。 

独立 BBS 对 于 小 范围 内 少量 计算 机 来 说 就 
够 用 了 。 独 立 BBS 的 典型 应 用 就 是 可 以 将 手机 
通过 WIFI 连接 到 Intemet。 通 过 这 种 连接 和 异 
地 好 友 聊 天 、 传 送 文 件 、 发 微 博 、 视 频 等 ， 就 
构成 了 独立 BBS 网 络 。 和 图 9-8 ,独立 BBS 


























要 

用 

» 独立 BBS 网 络 具 有 一 定 的 局 限 性 ， 因 为 它 主 要 依赖 参与 连 网 的 计算 机 或 连 网 设备 , 没有 
提供 管理 连接 的 基础 设备 。 


男 一 种 无 线 网 络 被 称 为 基础 服务 集 
(基础 BBS)， 在 公司 网 络 和 其 他 机 构 是 
很 常见 的 , 而 且 由 于 新 一 代 廉 价 无 线路 由 
设备 的 出 现 , 它 在 家 庭 和 公共 场合 环境 中 
已 经 十 分 流行 。 基 础 BBS 依赖 于 一 个 被 
称 为 访问 点 (Access Point，AP) 的 固定 
设备 与 无 线 设备 实现 通信 ， 如 图 9-9 
所 示 。 

AP 利用 无 线 广播 与 无 线 网 络 通信 ， 
它 还 通过 传统 连接 方式 连接 到 普通 以 太 
网 。 无 线 设备 通过 AP 进行 通信 。 如 果 一 
台 无 线 设 备 需要 与 同一 区 域 中 的 其 他 无 
线 设 备 进行 通信 ， 它 把 帧 发 送 给 AP， 让 
AP 把 消息 转发 给 目的 。 对 于 与 传统 网 络 
的 通信 ，AP 就 充当 网 桥 的 作用 ， 把 发 给 
传统 网 络 上 设备 的 帧 进行 转发 , 并 且 把 无 .和 图 9-9 。 基 础 BBS 结构 
线 网 络 的 通信 隔离 在 无 线 区 域 中 。 
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802.11 的 设计 目的 就 是 为 了 满足 如 图 9-10 所 示 的 网 络 需求 。 其 设计 理念 就 是 为 了 让 
移动 设备 在 网 络 服务 区 域 中 漫游 时 保持 连接 。 

















《人 (0 (入 
S| 
手机 无 线 连 接 
和 图 9-10 ,多 个 AP 基础 BBS 


在 这 里 需要 说 明 的 是 , 如 果 设 备 需要 接收 全 部 网 络 传输 , 网 络 必须 知道 通过 哪个 AP 
能 到 达 该 设备 ， 这 当然 要 考虑 到 设备 是 可 移动 的 ， 而 且 适 合 的 AP 也 可 能 在 未 加 提示 的 
情况 下 发 生 改变 。 这 样 ， 无 线 网 络 传输 数据 的 地 址 就 显得 非常 重要 ，802.11 提供 了 4 种 
地 址 ， 详 细 介绍 如 下 。 

(1) 目的 地 址 : 帧 传输 的 目的 设备 。 

(2) 源 地 址 : 发 送 帧 的 设备 。 

(3) 接收 者 地 址 : 需要 处 理 这 个 802.11 帧 的 无 线 设备 。 


八 Ep 
司 改 wZ 如 果 帧 要 传输 到 无 线 设 备 ， 接 收 者 地 址 就 与 目的 地 址 是 一 致 的 。 如 果 帧 要 传输 到 无 线 网 
络 之 外 ， 接 收 者 地 址 就 是 某 个 AP 的 地 址 ， 该 AP 会 接收 这 个 帧 而 且 把 它 转发 到 以 太 网 络 。 






(4) 发 射 者 地 址 : 把 帧 转发 给 无 线 网 络 的 设备 地 址 。 
讲解 了 802.11 的 寻 址 后 ， 下 面 介绍 一 下 802.11 的 帧 格式 ， 如 图 9-11 所 示 。 












































帧 控制 | 期 限 /1D 地 址 1 地 址 2 地 址 3 | 序列 控制 | ”地址 4 帧 主体 帧 校 验 序列 
(2 字 节 ) (2 字 节 ) (6 字 节 ) (6 字 节 ) (6 字 区 (6 字 节 ) (6 字 节 ) (0-2304 字 节 ) (6 字 节 ) 
《了 9-11 802.11 帧 格式 


(1) 帧 控制 : 一 些 较 小 字段 的 集合 ， 描 述 了 协议 版 本 、 帧 类 型 和 解释 帧 内 容 所 需要 
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的 其 他 值 。 

(1) 期 限 /ID: 设置 传输 大 致 应 该 持续 的 时 间 。 

(2) 地 址 字段 : 该 字段 是 一 个 48 位 的 物理 地 址 。 第 1 个 字段 是 接收 者 地 址 ， 第 2 
个 地 址 字段 是 发 射 者 地 址 。 

(3) 序列 控制 : 片段 序号 以 及 帧 的 序列 号 。 

(4) 帧 主体 : 帧 中 传输 的 数据 。 

(5) 帧 校 验 序列 FCS): 一 个 循环 元 余 校 验 值 ， 用 于 检查 传输 错误 并 验证 帧 在 传输 
过 程 中 没有 被 改变 。 








由 于 802.11 是 一 个 网 络 访问 层 的 协议 集 , 所 以 802.11 帧 中 使 用 的 地 址 是 48 位 物理 地 址 ， 
而 不 是 也 地 址 。 当 设备 在 无 线 网 络 中 移动 时 ， 它 会 向 最 近 可 用 的 AP 进行 注册 。 这 个 注册 过 


程 被 称 为 关联 。 当 设备 漫游 到 另 一 个 访问 点 附近 时 ， 它 会 重新 关联 到 新 的 AP。 这 个 关联 过 程 
让 网 络 能 够 知道 到 达 任 何 一 个 设备 应 该 使 用 哪个 AP。 





3. 802.11 安全 


假如 无 线 网 络 没有 保护 措施 ， 那 么 传输 的 信息 就 有 可 能 被 窃听 。 这 是 因为 ， 在 对 传 
统 网 络 进行 窍 听 时 ， 至 少 需要 连接 到 传输 介质 上 才 可 以 窍 听 。 而 对 于 无 线 网 络 来 说 ， 只 
要 在 其 广播 范围 内 都 可 以 进行 窃听 。 

为 了 有 效 保护 传输 数据 的 安全 ，IEEE 制定 了 一 个 可 选 的 安全 协议 标准 用 于 802.11， 
即 有 线 等 效 保密 标准 (Wired Equivalent Privacy，WEP)， 其 目的 是 提供 与 传统 有 线 网 络 
大 概 一 致 的 保密 级 别 。WEP 的 目标 在 于 解决 以 下 三 个 问题 。 

(1) 机 密 性 ;防止 窍 听 。 

(2) 完整 性 ， 防止 数 据 被 算 改 。 

(3) 身份 验证 : 对 连接 团体 进行 验证 ， 确 保 它 们 有 操作 网 络 的 必要 权限 。 

WEP 使 用 RC4 算法 进行 加 密 来 实现 机 密 性 和 完整 性 的 目的 。 发 送 设备 会 生成 一 个 
完整 性 校 验 值 (Integrity Check Value，ICV)， 这 个 值 是 基于 帧 内 容 进 行 标准 计算 而 得 到 
的 , 它 使 用 RC4 算法 进行 加 密 , 传输 给 接收 方 。 接收 设备 对 帧 进行 解密 , 计算 ICV 的 值 ， 
如 果 计 算 后 的 ICV 值 与 帧 中 传输 的 数值 相同 ， 就 确定 帧 没有 被 修改 。 

但 是 ，WEP 也 存在 其 自身 无 法 修正 的 缺陷 ， 导 致 一 些 专家 认为 WEP 在 安全 方面 存 
在 很 大 的 隐患 。 这 是 因为 WEP 在 理论 上 使 用 64 位 密 钥 ， 但 其 中 24 位 是 用 于 初始 化 的 ， 
只 有 40 位 用 作 共享 密 钥 。 专 家 认为 40 位 的 密 钥 太 短 了 ， 所 以 WEP 不 能 实现 有 效 的 
保护 。 

在 这 种 前 提 下 ，WEP2 又 被 开发 出 来 了 。WEP2 把 初始 化 矢量 增加 到 128 位 ， 并 且 
使 用 Kerberos 身份 验证 来 管理 密 钥 的 使 用 与 分 发 。 然 而 ，WEP2 并 没有 解决 WEP 的 全 
部 问题 ， 因 此 出 现 了 其 他 一 些 协议 , 例如 可 扩展 身份 验证 协议 (Extensible Authentication 
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Protocol，EAP)， 可 以 解决 WEP 面临 的 难题 。 


移动 P 应 用 于 所 有 基于 TCP/IP 的 网 络 环境 中 ， 它 为 人 们 提供 了 无 线 广阔 的 网 络 漫 
游 服 务 。 璧 如 : 在 用 户 离开 北京 总 公司 ， 出 差 到 上 海 分 公司 时 ， 只 要 简单 地 将 移动 结 点 
(例如 笔记 本 电脑 、PDA 设备 ) 连接 至 上 海 分 公司 网 络 上 ， 那 么 用 户 就 可 以 享受 到 跟 在 
北京 总 公司 里 一 样 的 所 有 操作 。 用 户 依旧 能 使 用 北京 总 公司 的 共享 打印 机 ， 或 者 依旧 可 
以 访问 北京 总 公司 同事 计算 机 里 的 共享 文件 及 相关 数据 库 资源 。 诸 如 此 类 的 种 种 操作 ， 
让 用 户 感觉 不 到 自己 身 在 外 地 ， 同 事 也 感觉 不 到 你 已 经 出 差 到 外 地 了 。 换 句 话 说 ， 移 动 
IP 的 应 用 让 用 户 的 “家 ”网 络 随 处 可 以 安 “ 家 ”， 不 再 忍受 移动 结 点 因 “ 出 差 ” 带 来 的 
所 有 不 便 之 苦 等 。 

移动 IP 的 关键 技术 包括 以 下 4 点 。 

(1) 代理 搜索 : 是 计算 结 点 来 判断 自己 是 否 处 于 漫游 状态 。 

(2) 转交 地 址 : 是 移动 结 点 到 外 网 时 从 外 代理 处 得 到 的 临时 地 址 。 

(3) 登录 是 移动 结 点 到 外 网 时 进行 一 系列 认证 、 注 册 、 建 立 隧 道 的 过 程 。 

(4) 隧道 : 是 家 乡 代 理 与 外 代理 之 间 临 时 建立 的 双向 数据 通道 。 

移动 IP 的 标准 由 IETF 制定 ， 分 为 两 个 版 本 ， 分 别 为 移动 IPv4 (RFC 3344， 取 代 了 
RFC 3220、RFC 2002) 和 移动 IPv6 (RFC 3775 )。 

那么 移动 全 技术 是 基于 什么 原理 呢 ? 在 互联 网 中 , 数据 包 要 发 送 到 哪个 计算 机 或 者 
其 他 终端 设备 ， 依 靠 他 地址 。 在 每 个 数据 包 的 头 部 ， 都 标 有 这 个 数据 包 的 目的 他 地址 。 
在 互联 网 设计 之 初 ， 终 端 设备 〈 主 要 是 计算 机 ) 都 是 无 法 移动 的 ， 所 以 其 他 地 址 也 都 被 
设计 为 和 网 络 的 拓扑 相关 ， 无 法 在 设备 移动 到 一 个 新 的 网 络 中 继续 标识 这 个 终端 设备 的 
地 址 。 这样， 一 个 终端 设备 在 移动 到 一 个 新 的 网 络 接 入 后 ,无 法 继续 使 用 其 原 有 的 他 地 
址 继续 通信 。 

随 着 技术 的 进步 ， 越 来 越 多 的 终端 设备 都 有 了 移动 需求 ， 例 如 笔记 本 电脑 、 手 机 等 。 
为 了 在 原 有 的 互联 网 上 支持 终端 设备 的 IP 地址 不 随 接 入 网 络 的 不 同 而 改变 ， 设 计 了 移 
动 卫 。 

为 了 支持 移动 P， 需 要 在 所 有 的 接 入 网 络 中 部 署 代理 路 由 器 。 终 端 设备 需要 在 一 个 
接 入 网 络 的 代理 路 由 器 上 注册 ， 这 个 代理 路 由 器 就 被 称 为 家 乡 代理 (Home Agent, HA)， 
终端 设备 获得 一 个 归属 于 此 网 络 的 IP 地 址 。 所 有 数据 包 都 可 以 以 这 个 IP 地 址 作为 目的 
地 址 到 达 这 个 终端 设备 。 当 终端 设备 移动 到 外 地 网 络 时 ， 终 端 设备 需 通知 家 乡 代理 以 及 
所 在 网 络 的 代理 路 由 器 ， 这 个 代理 路 由 器 称 为 外 地 代理 (FA)。 家 乡 代理 和 外 地 代理 之 
间 将 建立 一 个 隧道 ， 如 图 9-12 所 示 。 这 时 ， 其 他 的 数据 包 仍然 将 目的 地 址 填 为 终端 设备 
的 原 地 址 ， 首 先 到 达 家 乡 代理 。 家 乡 代理 根据 终端 设备 的 记录 ， 通 过 隧道 ， 将 这 个 数据 
包 转 发 给 外 地 代理 。 外 地 代理 再 转发 给 处 于 外 地 网 络 中 的 终端 设备 。 
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外 地 代理 家 乡 代理 


移动 性 

















和 图 9-12 ,移动 IP 技术 结构 图 

可 能 上 面 的 过 程 对 于 大 部 分 没有 计算 机 专业 知识 的 网 友 来 说 比较 星 涩 ， 下 面 让 我 们 
举 一 个 生活 中 送信 的 例子 来 说 明 这 个 过 程 。 你 原来 和 父母 一 起 住 在 北京 的 家 里 ， 所 有 的 
朋友 都 按照 你 北京 家 的 住址 寄 信 给 你 。 你 可 能 经 常 需要 出 差 在 外 ， 朋 友 们 的 信 就 无 法 送 
达 了 。 这 时 候 最 简单 的 办 法 就 是 ， 你 每 到 一 个 新 的 地 方 ， 就 把 你 的 新 地 址 通知 你 父母 
因为 他 们 一 直 会 在 北京 的 家 里 。 当 有 新 的 信件 按照 你 北京 家 的 住址 到 达 时 ， 你 父母 直接 
把 信 装 进 一 个 新 的 信封 ， 按 照 你 最 新 的 外 地 地 址 转 寄 出 去 ， 就 能 到 达 你 在 外 地 的 新 住址 
了 。 这 就 是 移动 瑟 最 基本 的 设计 原理 。 





人 

5 移动 也 目前 最 大 的 问题 是 三 角 路 由 . 就 是 当 终 端 设 备 移动 到 外 地 网 络 时 ,数据 包 始 终 需 
要 通过 家 乡 代理 的 转交 。 这 样 降低 了 数据 包 路 由 转发 的 效率 。 最 极端 的 一 种 情况 就 是 : 发 送 
数据 包 的 终端 A 与 接收 数据 包 的 终端 B 位 于 同一 个 外 地 网 络 中 ， 这 时 最 优 路 优 显然 是 直接 在 
本 地 网 络 内 发 送 ， 但 是 在 移动 全 中， 数据 包 需 要 上 先 发 往 家 乡 代理 再 由 家 乡 代 理 转发 回来 





蓝牙 ， 是 一 种 支持 设备 短 距离 通信 (一般 10m 内 ) 的 无 线 电 技术 。 能 在 包括 移动 电 
话 、PDA、 无 线 耳 机 、 笔 记 本 电脑 等 相关 外 设 之 间 进 行 无 线 信息 交换 。 利 用 “蓝牙 ” 技 
术 ， 能 够 有 效 地 简化 移动 通信 终端 设备 之 间 的 通信 ， 也 能 够 成 功 地 简化 设备 与 Intemet 
之 间 的 通信 ， 从 而 使 数据 传输 变 得 更 加 迅速 高 效 ， 为 无 线 通信 拓宽 道路 。 

1. 认识 蓝牙 技术 


蓝牙 采用 分 散 式 网 络 结构 以 及 快 跳 频 和 短 包 技术 ， 支 持 点 对 点 及 点 对 多 点 通信 ， 工 
作 在 全 球 通用 的 2.4GHz ISM 〈 即 工业 、 科 学 、 医 学 ) 频段 ， 其 数据 速率 为 1Mb/s。 采 用 
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时 分 双 工 传输 方案 实现 全 双 工 传输 。 

蓝牙 技术 是 一 种 无 线 数据 与 语音 通信 的 开放 性 全 球 规范 ， 它 以 低 成 本 的 近 距 离 无 线 
连接 为 基础 ， 为 固定 与 移动 设备 通信 环境 建立 一 个 特别 连接 ， 其 程序 写 在 一 个 9mmX9 
mm 的 微 芯片 中 。 

例如 ， 如 果 把 蓝牙 技术 引入 到 移动 电话 和 膝 上 型 电脑 中 ， 就 可 以 去 掉 移动 电话 与 膝 
上 型 电脑 之 间 的 令 人 讨厌 的 连接 电缆 而 通过 无 线 使 其 建立 通信 。 打 印 机 、PDA、 桌 上 型 
电脑 、 传 真 机 、 键 盘 、 游 戏 操纵 杆 以 及 所 有 其 他 的 数字 设备 都 可 以 成 为 蓝牙 系统 的 一 部 
分 。 除 此 之 外 ， 蓝 牙 无 线 技术 还 为 已 存在 的 数字 网 络 和 外 设 提供 通用 接口 以 组 建 一 个 远 
离 固定 网 络 的 个 人 特别 连接 设备 群 。 

蓝牙 工作 在 全 球 通 用 的 2.4GHzISM( 即 工业 、 科 学 、 医 学 ) 频段 。 蓝 牙 的 数据 速率 为 
1Mb/s。 时 分 双 工 传输 方案 被 用 来 实现 全 双 工 传输 。 使 用 下 EE802.15 协议 。 

ISM 频带 是 对 所 有 无 线 电 系统 都 开放 的 频带 ， 因 此 使 用 其 中 的 某 个 频段 都 会 遇 到 不 
可 预测 的 干扰 源 。 例 如 某 些 家 电 、 无 绳 电话 、 汽 车 开门 器 、 微 波 炉 等 ， 都 可 能 是 干扰 。 
为 此 ， 蓝 牙 特别 设计 了 快速 确认 和 跳 频 方案 以 确保 链 路 稳定 。 跳 频 技 术 是 把 频带 分 成 若 
干 个 跳 频 信道 (Hop Channel)， 在 一 次 连接 中 ， 无 线 电 收发 器 按 一 定 的 码 序列 ( 即 一 定 
的 规律 ， 技 术 上 称 为 “ 伪 随 机 码 ”， 就 是 “ 假 ”的 随机 码 ) 不 断 地 从 一 个 信道 “ 跳 ” 到 另 
一 个 信道 ， 只 有 收发 双方 是 按 这 个 规律 进行 通信 的 ， 而 其 他 的 干扰 不 可 能 按 同 样 的 规律 
进行 干扰 ， 跳 频 的 瞬时 带宽 是 很 窄 的 ， 但 通过 扩展 频谱 技术 使 这 个 罕 带 宽 成 百倍 地 扩展 
成 宽频 带 ， 使 干扰 可 能 的 影响 变 得 很 小 。 

与 其 他 工作 在 相同 频段 的 系统 相 比 ， 蓝 牙 跳 频 更 快 、 数 据 包 更 短 ， 这 使 蓝牙 比 其 他 
系统 更 稳定 。FEC (Forward Error Correction， 前 向 纠 错 ) 的 使 用 抑制 了 长 距离 链 路 的 随 
机 噪音 。 应 用 了 二 进 制 调频 (FEM) 技术 的 跳 频 收发 器 被 用 来 抑制 干扰 和 防止 衰落 。 

蓝牙 基带 协议 是 电路 交换 与 分 组 交换 的 结合 。 在 被 保留 的 时 阶 中 可 以 传输 同步 数据 
包 ， 每 个 数据 包 以 不 同 的 频率 发 送 。 一 个 数据 包 名 义 上 占用 一 个 时 隙 ， 但 实际 上 可 以 被 
扩展 到 占用 5 个 时 隙 。 蓝 牙 可 以 支持 异步 数据 信道 、 多 达 三 个 的 同时 进行 的 同步 话音 信 
道 ， 还 可 以 用 一 个 信道 同时 传送 异步 数据 和 同步 话音 。 每 个 话音 信道 支持 64kb/s 同步 话 
音 链 路 。 异步 信 道 可 以 支持 一 端 最 大 速率 为 721kb/s， 而 另 一 端 速率 为 57.6kb/s 的 不 对 称 
连接 ， 也 可 以 支持 433.9kb/s 的 对 称 连接 。 


2. 蓝牙 的 优势 


Bluetooth 无 线 技术 是 在 两 个 设备 间 进 行 无 线 短 距离 通信 的 最 简单 、 最 便捷 的 方法 。 
它 广 泛 应 用 于 世界 各 地 , 可 以 无 线 连接 手机 、 便携 式 计算 机 、 汽 车、 立体声 耳机 、MP3 播 
放 器 等 多 种 设备 。 由 于 有 了 “配置 文件 ”这 一 独特 概念 ，Bluetooth 产品 不 再 需要 安装 驱 
动 程序 软件 。 此 技术 现 已 推出 第 四 版 规格 ， 并 在 保持 其 固有 优势 的 基础 上 继续 发 展 、 低 
功率 、 低 成 本 、 内 置 安全 性 、 稳 固 、 易 于 使 用 并 具有 即时 联网 功能 的 小 型 化 无 线 电 。 其 
周 出 货 量 已 超过 五 百 万 件 ， 已 安装 基站 数 超过 5 亿 个 。 

1) 应 用 范围 广 

全 球 可 用 。Bluetooth 无 线 技术 规格 供 全 球 的 成 员 公司 免费 使 用 。 许 多 行业 的 制造 商 
都 积极 地 在 其 产品 中 实施 此 技术 ， 以 减少 使 用 零乱 的 电线 ， 实 现 无 颖 连接 、 流 传输 立体 
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声 、 传 输 数 据 或 进行 语音 通信 。 

2) 设备 应 用 局 限 性 小 

Bluetooth 技术 得 到 了 空前 广泛 的 应 用 ,集成 该 技术 的 产品 从 手机 、 汽 车 到 医疗 设备 ， 
使 用 该 技术 的 用 户 从 消费 者 、 工 业 市 场 到 企业 等 ， 不 一 而 足 。 低 功 耗 、 小 体积 以 及 低 成 
本 的 芯片 解决 方案 使 得 Bluetooth 技术 甚至 可 以 应 用 于 极 微小 的 设备 中 。 可 以 在 
Bluetooth 产品 目录 和 组 件 产品 列表 中 查看 成 员 提供 的 各 类 产品 大 全 。 

3) 易于 使 用 

Bluetooth 技术 是 一 项 即时 技术 ， 它 不 要 求 固定 的 基础 设施 ， 且 易于 安装 和 设置 。 不 
需要 电缆 即 可 实现 连接 。 只 需 拥有 Bluetooth 品牌 产品 ,检查 可 用 的 配置 文件 ,将 其 连接 
至 使 用 同一 配置 文件 的 另 一 Bluetooth 设备 即 可 。 


3， 蓝牙 应 用 举例 


1) 居家 

现代 家 庭 与 以 往 的 家 庭 有 许多 不 同 之 处 。 在 现代 技术 的 帮助 下 ， 越 来 越 多 的 人 开始 
了 居家 办 公 ， 生 活 更 加 随意 而 高 效 。 他 们 还 将 技术 融入 居家 办 公 以 外 的 领域 ， 将 技术 应 
用 扩展 到 家 庭 生活 的 其 他 方面 。 

通过 使 用 Bluetooth 技术 产品 , 人 们 可 以 免除 居家 办 公 电 费 缠 绕 的 若 恼 。 鼠 标 、 键 盘 、 
打印 机 、 膝 上 型 计算 机 、 耳 机 和 扬声器 等 均 可 以 在 计算 机 环境 中 无 线 使 用 ， 这 不 但 增加 
了 办 公 区 域 的 美感 ， 还 为 室内 装饰 提供 了 更 多 创意 和 自由 。 此 
外 ， 通 过 在 移动 设备 和 家 用 计算 机 之 间 同 步 联 系 人 和 日 历 信 
息 , 用 户 可 以 随时 随地 存 取 最 新 的 信息 。 如 图 9-13 所 示 的 就 是 
蓝牙 耳机 。 

Bluetooth 设备 不 仅 可 以 使 居家 办 公 更 加 轻松 , 还 能 使 家 庭 
娱乐 更 加 便利 : 用 户 可 以 在 30 英尺 以 内 无 线 控制 存储 在 计算 
机 或 Apple iPod 上 的 音频 文件 。 Bluetooth 技术 还 可 以 用 在 适 配 
器 中 ， 允 许 人 们 从 相机 、 手 机 、 膝 上 型 计算 机 向 电视 发 送 照 片 
以 与 朋友 共享 。 

2 关于 作 

过 去 的 办 公 室 因 各 种 电线 纠缠 不 清 而 非常 混乱 。 从 为 设备 









































供电 的 电线 到 连接 计算 机 至 键盘 、 打 印 机 、 和 鼠标 和 PDA 的 电 人 了 图 9-13 .蓝牙 耳机 


缆 ， 无 不 造成 了 一 个 杂乱 无 序 的 工作 环境 。 在 某 些 情况 下 ， 这 会 增加 办 公 室 的 危险 ， 如 
员工 可 能 会 被 电线 绊 倒 或 被 电缆 缠绕 。 通 过 Bluetooth 无 线 技术 ,办公室 里 再 也 看 不 到 凌 
乱 的 电线 ， 整 个 办 公 室 也 像 一 台 机 器 一 样 有 条 不 率 地 高 效 运作 。PDA 可 与 计算 机 同步 以 
共享 日 历 和 联系 人 列表 , 外 围 设备 可 直接 与 计算 机 通信 ， 员工 可 通过 Bluetooth 耳机 在 整 
个 办 公 室 内 行走 时 接听 电话 ， 所 有 这 些 都 无 需 电线 连接 ， 如 图 9-14 所 示 。 











Bluetooth 技术 的 用 途 不 仅 限于 解决 办 公 室 环境 的 杂乱 情况 。 启 用 Bluetooth 的 设备 
能 够 创建 自己 的 即时 网 络 ， 让 用 户 能 够 共享 演示 稿 或 其 他 文件 ， 不 受 兼 容 性 或 电子 邮件 
访问 的 限制 。Bluetooth 设备 能 方便 地 召开 小 组 会 议 ,通过 无 线 网 络 与 其 他 办 公 室 进行 对 
话 ， 并 将 干 擦 白板 上 的 构思 传送 到 计算 机 。 
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3) 驾驶 

开车 接听 或 者 拨打 电话 的 情况 在 街头 并 不 少见 ,这 种 行为 不 但 违反 交通 法 规 ,还 存在 
安全 隐患 。 特 别 是 自从 2013 年 1 月 1 日 起 中 国 新 交通 规则 启用 ， 其 中 明确 规定 : 机 动车 
驾驶 人 驾驶 机 动车 有 拨打 、 接 听 手 机 等 妨碍 安全 驾驶 的 行为 的 ， 一 次 记 2 分 ， 有 些 地 区 
根据 情况 将 对 驾驶 员 在 驾驶 过 程 中 的 接 打 电 话 行为 处 以 经 济 处 罚 。 那 么 ， 蓝 牙 技术 在 安 
全 驾驶 上 的 应 用 也 就 应 运 而 生 ， 图 9-15 所 示 的 就 是 一 种 车 载 蓝牙 设备 。 








BSB 接 口 连 到 NB 





ce:- 六 


CF 蓝牙 适配器 











志 持 芍 政 手 : 


和 图 9-14 蓝牙 技术 在 无 线 网 络 中 的 应 用 和 图 9-15 ,车 载 蓝 牙 


电池 项 见 网 络 连接 设备 


通过 前 面 几 节 的 介绍 , 我 们 已 经 学 习 了 应 用 TCP/IP 连接 网 络 的 几 种 常用 的 方式 。 本 
节 将 讲解 一 些 常用 在 网 络 连接 中 的 硬件 设备 。 


网 桥 (Bridge) 是 一 种 在 链 路 层 实 
现 中 继 ， 常 用 于 连接 两 个 或 更 多 个 局 域 
网 的 网 络 互 连 设备 ， 如 图 9-16 所 示 。 工 
作 于 网 络 的 数据 链 路 层 。 用 于 连接 两 个 
或 两 个 以 上 具有 相同 通信 协议 、 传 输 介 
质 及 寻 址 结构 的 局 域 网 。 网 桥 的 工作 过 
程 是 先 接收 帧 并 送 到 数据 链 路 层 进行 差 
错 校 验 ， 然 后 送 到 物理 层 再 经 物理 传输 
介质 送 到 另 一 个 子 网 。 长 了 图 9-16 网 桥 
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1. 网 桥 与 路 由 的 不 同 


网 桥 工作 在 数据 链 路 层 ， 将 两 个 LAN 连 起 来 ,根据 MAC 地 址 来 转发 帧 ， 可 以 看 作 
一 个 “低层 的 路 由 器 ”( 路 由 器 工作 在 网 络 层 ， 根 据 网 络 地 址 如 人 P 地 址 进行 转发 )。 

网 桥 并 不 了 解 其 转发 帧 中 高 层 协议 的 信息 , 这 使 它 可 以 同时 以 同 种 方式 处 理 卫 、IPX 
等 协议 ， 它 还 提供 了 将 无 路 由 协议 的 网 络 (如 NetBEUI) 分 段 的 功能 。 

由 于 路 由 器 处 理 网 络 层 的 数据 ， 因 此 它们 更 容易 互 连 不 同 的 数据 链 路 层 ， 如 令 牌 环 
网 段 和 以 太 网 段 。 网 桥 通常 比 路 由 器 难 控制 。 像 他 等 协议 有 复杂 的 路 由 协议 ， 使 网 管 易 
于 管理 路 由 ; 了 P 等 协议 还 提供 了 较 多 的 网 络 如 何 分 段 的 信息 (即使 其 地 址 也 提供 了 此 类 
信息 )。 而 网 桥 则 只 用 MAC 地 址 和 物理 拓扑 进行 工作 。 因 此 网 桥 一 般 适 于 小 型 较 简单 的 
网 络 。 


2. 网 桥 的 类 型 


根据 网 桥 的 数据 传输 方式 的 不 同 ， 可 以 将 网 桥 分 为 两 种 类 型 ， 即 透明 网 桥 和 源 路 由 
选择 网 桥 ， 它 们 的 简介 如 下 。 

1) 透明 网 桥 

透明 网 桥 (Transparent Bridge) 只 需 把 连接 插头 插入 网 桥 ， 就 万 事 大 吉 。 透 明 网 桥 
以 混杂 方式 工作 , 它 接收 与 之 连接 的 所 有 LAN 传送 的 每 一 帧 。 当 一 帧 到 达 时 ， 网 桥 必须 
决定 将 其 丢弃 还 是 转发 。 如 果 要 转发 ， 则 必须 决定 发 往 哪 个 LAN。 这 需要 通过 查询 网 桥 
中 一 张大 型 散 列表 里 的 目的 地 址 而 作出 决定 。 该 表 可 列 出 每 个 可 能 的 目的 地 ， 以 及 它 属 
于 哪 一 条 输出 线路 (LAN)。 在 插入 网 桥 之 初 ， 所 有 的 散 列表 均 为 空 。 由 于 网 桥 不 知道 任 
何 目的 地 的 位 置 ， 因 而 采用 扩散 算法 (Flooding Algorithm): 把 每 个 到 来 的 、 目 的 地 不 明 
的 帧 输出 到 连 在 此 网 桥 的 所 有 LAN 中 《除了 发 送 该 帧 的 LAN)。 随 着 时 间 的 推移 ， 网 桥 
将 了 解 每 个 目的 地 的 位 置 。 一 旦 知道 了 目的 地 位 置 ， 发 往 该 处 的 帧 就 只 放 到 适当 的 LAN 
上 ， 而 不 再 散发 。 

透明 网 桥 采 用 的 算法 是 逆向 学 习 法 (Backward Learming)。 网 桥 按 混杂 的 方式 工作 ， 
故 它 能 看 见 所 连接 的 任 一 LAN 上 传送 的 帧 。 查 看 源 地 址 即 可 知道 在 哪个 LAN 上 可 访问 
哪 台 机 器 ， 于 是 在 散 列表 中 添上 一 项 。 

2) 源 路 由 选择 网 桥 

透明 网 桥 的 优点 是 易于 安装 ， 只 需 插 进 电缆 即 大 功 告 成 。 但 是 从 另 一 方面 来 说 ， 这 
种 网 桥 并 没有 最 佳 地 利用 带宽 ， 因 为 它们 仅仅 用 到 了 拓扑 结构 的 一 个 子 集 (生成 树 )。 这 
两 个 〈 或 其 他 ) 因素 的 相对 重要 性 导致 了 802 委员 会 内 部 的 分 裂 。 支 持 CSMA/CD 和 令 
牌 总 线 的 人 选择 了 透明 网 桥 ， 而 令 牌 环 的 支持 者 则 偏爱 一 种 称 为 源 路 由 选择 (Source 
Routing) 的 网 桥 ( 受 到 IBM 的 鼓励 )。 

源 路 由 选择 的 核心 思想 是 假定 每 个 帧 的 发 送 者 都 知道 接收 者 是 否 在 同一 LAN 上 。 
当 发 送 一 帧 到 另外 的 LAN 时 , 源 机 器 将 目的 地 址 的 高 位 设置 成 1 作为 标记 。 另外 ， 它 还 
在 帧 头 加 进 此 帧 应 走 的 实际 路 径 。 

源 路 由 选择 网 桥 只 关心 那些 目的 地 址 高 位 为 1 的 帧 ， 当 见 到 这 样 的 帧 时 ， 它 扫描 帧 
头 中 的 路 由 ， 寻 找 发 来 此 帧 的 那个 LAN 的 编号 。 如 果 发 来 此 帧 的 那个 LAN 编号 后 跟 的 
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是 本 网 桥 的 编号 ， 则 将 此 帧 转发 到 路 由 表 中 自己 后 面 的 那个 LAN。 如 果 该 LAN 编号 后 
跟 的 不 是 本 网 桥 ， 则 不 转发 此 帧 。 这 一 算法 有 三 种 可 能 的 具体 实现 : 软件 、 硬 件 、 混 合 。 
这 三 种 具体 实现 的 价格 和 性 能 各 不 相同 。 第 一 种 没有 接口 硬件 开销 ， 但 需要 速度 很 快 的 
CPU 处 理 所 有 到 来 的 帧 。 最 后 一 种 实现 需要 特殊 的 VLSI 芯片 ， 该 芯片 分 担 了 网 桥 的 许 
多 工作 ， 因 此 ， 网 桥 可 以 采用 速度 较 慢 的 CPU， 或 者 可 以 连接 更 多 的 LAN。 

















HUB (集线器 ) 是 一 个 多 端口 的 转发 器 ， 当 以 HUB 为 中 心 设备 时 ， 网 络 中 某 条 线 
路 产生 了 故障 , 并 不 影响 其 他 线路 的 工作 ， 
如 图 9-17 所 示 。 所 以 HUB 在 局 域 网 中 得 
到 了 广泛 的 应 用 。 大 多 数 的 时 候 他 用 在 星 
型 与 树 型 网 络 拓扑 结构 中 , 以 RJ45 接口 与 
各 主机 相连 (也 有 BNC 接口 )，HUB 按照 
不 同 的 说 法 有 很 多 种 类 。HUB 按照 对 输入 
信号 的 处 理 方式 ， 可 以 分 为 无 源 HUB、 有 
源 HUB、 智 能 HUB。 


1. HUB 的 特点 

















根据 下 EE 802.2 协议 ， 集 线 器 功能 是 
随机 选 出 某 一 端口 的 设备 ， 并 让 它 独占 全 
部 带宽 ， 与 集线器 的 上 联 设备 (交换 机 、 路 由 器 或 服务 器 等 ) 进行 通信 。 由 此 可 以 看 出 ， 
集线器 在 工作 时 具有 以 下 两 个 特点 。 

首先 是 HUB 只 是 一 个 多 端口 的 信号 放大 设备 ， 工 作 中 当 一 个 端口 接收 到 数据 信号 
时 ， 由 于 信号 在 从 源 端口 到 HUB 的 传输 过 程 中 已 有 了 衰减 ,所 以 HUB 便 将 该 信号 进行 
整形 放大 ， 使 被 衰减 的 信号 再 生 《〈 恢 复 ) 到 发 送 时 的 状态 ， 紧 接着 转发 到 其 他 所 有 处 于 
工作 状态 的 端口 上 。 从 HUB 的 工作 方式 可 以 看 出 ， 它 在 网 络 中 只 起 到 信号 放大 和 重 发 
作用 ， 其 目的 是 扩大 网 络 的 传输 范围 ， 而 不 具备 信号 的 定向 传送 能 力 ， 是 一 个 标准 的 共 
享 式 设 备 。 因 此 有 人 称 集线器 为 “ 傻 HUB ”或 “ 哑 HUB”。 

其 次 是 HUB 只 与 它 的 上 联 设备 〈 如 上 层 HUB、 交 换 机 或 服务 器 ) 进行 通信 ， 同 层 
的 各 端口 之 间 不 会 直接 进行 通信 ， 而 是 通过 上 联 设备 再 将 信息 广播 到 所 有 端口 上 。 由 此 
可 见 ， 即 使 是 在 同一 HUB 的 不 同 两 个 端口 之 间 进 行 通信 ， 都 必须 要 经 过 两 步 操作 : 第 
一 步 是 将 信息 上 传 到 上 联 设备 ;第 二 步 是 上 联 设 备 再 将 该 信息 广播 到 所 有 端口 上 。 

不 过 ， 随 着 技术 的 发 展 和 需求 的 变化 ， 现 在 的 许多 HUB 在 功能 上 进行 了 拓宽 ， 不 
再 受 这 种 工作 机 制 的 影响 。 由 HUB 组 成 的 网 络 是 共享 式 网 络 ， 同 时 HUB 也 只 能 够 在 半 
双 工 下 工作 。 

HUB 主要 用 于 共享 网 络 的 组 建 ， 是 解决 从 服务 器 直接 到 桌面 最 经 济 的 方案 。 在 交换 
式 网 络 中 ，HUB 直接 与 交换 机 相连 ， 将 交换 机 端口 的 数据 送 到 桌面 。 使 用 HUB 组 网 灵 


9-17 集线器 
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活 ， 它 是 处 于 网 络 的 一 个 星 型 结 点 ， 对 结 点 相连 的 工作 站 进行 集中 管理 ， 不 让 出 问题 的 
工作 站 影响 整个 网 络 的 正常 运行 ， 并 且 用 户 的 加 入 和 退出 也 很 自由 。 


2. HUB 的 分 类 


集线器 根据 其 用 途 的 不 同 或 者 接 入 方式 的 不 同 可 以 分 为 多 种 类 型 ， 下 面 简单 介绍 一 
下 集线器 的 分 类 。 

1) 按 结 构 和 功能 分 类 

按 结构 和 功能 分 类 ， 集 线 器 可 分 为 未 管理 的 集线器 、 堆 释 式 集线器 和 底盘 集线器 
三 类 。 

(1) 未 管理 的 集线器 

最 简单 的 集线器 通过 以 太 网 总 线 提供 中 央 网 络 连接 ， 以 星 型 的 形式 连接 起 来 。 这 称 
为 未 管理 的 集线器 ， 只 用 于 很 小 型 的 至 多 12 个 结 点 的 网 络 中 。 

(2) 堆 释 式 集线器 

堆 释 式 集线器 是 稍微 复杂 一 些 的 集线器 。 堆 释 式 集线器 最 显著 的 特征 是 8 个 转发 器 
可 以 直接 彼此 相连 。 这 样 只 需 简 单 地 添加 集线器 并 将 其 连接 到 已 经 安装 的 集线器 上 就 可 
以 扩展 网 络 ， 这 种 方法 不 仅 成 本 低 ， 而 且 简 单 易 行 。 

(3) 底盘 集线器 

底盘 集线器 是 一 种 模块 化 的 设备 ， 在 其 底板 电路 板 上 可 以 插入 多 种 类 型 的 模块 。 有 
些 集线器 带 有 宛 余 的 底板 和 电源 。 

2) 按 局 域 网 的 类 型 分 类 

从 局 域 网 角度 来 区 分 ， 集 线 器 可 分 为 5 种 不 同类 型 。 

(1) 单 中 继 网 段 集线器 

最 简单 的 集线器 ， 是 一 类 用 于 最 简单 的 中 继 式 LAN 网 段 的 集线器 ， 与 堆 番 式 以 太 

网 集线器 或 令 牌 环 网 多 站 访问 部 件 MAU) 等 类 似 。 

(2) 多 网 段 集线器 

从 单 中 继 网 段 集线器 直接 派生 而 来 ， 采 用 集线器 背 板 ， 这 种 集线器 带 有 多 个 中 继 网 
段 。 其 主要 优点 是 可 以 将 用 户 分 布 于 多 个 中 继 网 段 上 ， 以 减少 每 个 网 段 的 信息 流量 负载 ， 
网 段 之 间 的 信息 流量 一 般 要 求 独立 的 网 桥 或 路 由 器 。 

(3) 端口 交换 式 集线器 

该 集线器 是 在 多 网 段 集线器 基础 上 ， 将 用 户 端口 和 多 个 背 板 网 段 之 间 的 连接 过 程 自 
动 化 ， 并 通过 增加 端口 交换 矩阵 (PSM) 来 实现 的 集线器 。 














要 人 
A 
PSM 可 提供 一 种 自动 工具 , 用 于 将 任何 外 来 用 户 端口 连接 到 集线器 背 板 上 的 任何 中 继 网 
段 上 。 端 口交 换 式 集线器 的 主要 优点 是 可 实现 移动 、 增 加 和 修改 的 自动 化 特点 。 





(4) 网 络 互联 集线器 
端口 交换 式 集线器 注重 端口 交换 ， 而 网 络 互联 集线器 在 背 板 的 多 个 网 段 之 间 可 提供 
一 些 类 型 的 集成 连接 ， 该 功能 通过 一 台 综 合 网 桥 、 路 由 器 或 LAN 交换 机 来 完成 。 
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(5) 交换 式 集线器 
交换 式 集线器 有 一 个 核心 交换 式 背 板 ， 采 用 一 个 纯粹 的 交换 系统 代替 传统 的 共享 介 
P 继 网 段 。 


3. 如 何 选择 HUB 


随 着 技术 的 发 展 ， 在 局 域 网 尤其 是 一 些 大 中 型 局 域 网 中 ， 集 线 器 已 逐渐 退出 应 用 ， 
而 被 交换 机 代替 。 目 前 ， 集 线 器 主要 应 用 于 一 些 中 小 型 网 络 或 大 中 型 网 络 的 边缘 部 分 。 
下 面 以 中 小 型 局 域 网 的 应 用 为 特点 ， 介 绍 其 选择 方法 。 

1) 以 速度 为 标准 

(1) 上 联 设备 带宽 

如 果 上 联 设备 带宽 为 100Mb/s， 自 然 可 购买 100Mb/s 集线器 ,否则 10Mb/s 集线器 应 
是 理想 选择 。 对 于 网 络 连接 设备 数 较 少 ， 而 且 通 信 流 量 不 是 很 大 的 网 络 来 说 ，10Mby/s 集 
线 器 就 可 以 满足 应 用 需要 。 

(2) 提供 的 连接 端口 数 

由 于 连接 在 集线器 上 的 所 有 站 点 均 争 用 同一 个 上 行 总 线 , 所 以 连接 的 端口 数目 越 多 ， 
就 越 容 易 造成 冲突 。 同 时 ， 发 往 集线器 任 一 端口 的 数据 将 被 发 送 至 与 集线器 相连 的 所 有 
端口 上 ， 端 口 数 过 多 将 降低 设备 有 效 利用 率 。 





时 




















示 
入 依据 实践 经 验 ， 一 个 10Mb/s 集线器 所 管理 的 计算 机 数 不 宜 超过 15 个 ，100Mb/s 的 不 宜 
超过 25 个 。 如 果 超过 ， 应 使 用 交换 机 来 代替 集线器 。 






(3) 应 用 需求 

传输 的 内 容 不 涉及 语音 、 图 像 ， 传 输 量 相对 较 小 时 ， 选 择 10Mb/s 即 可 。 如 果 传 输 
量 较 大 ， 且 有 可 能 涉及 多 媒体 应 用 时 ， 应 当选 择 100Mb/s 或 10/1100Mb/s 自 适 应 集线器 。 
10/100Mb/s 自 适应 集线器 的 价格 一 般 要 比 100Mb/s 的 高 。 

2) 以 能 和 否 满足 拓展 为 标准 

当 一 个 集线器 提供 的 端口 不 够 时 ， 一 般 有 以 下 两 种 拓展 用 户 数目 的 方法 。 

(1) 堆 释 

堆 释 是 解决 单个 集线器 端口 不 足 的 一 种 
方法 , 但 是 因为 堆 半 在 一 起 的 多 个 集线器 还 是 二 下 
工作 在 同一 个 环境 下 , 所 以 堆 芭 的 层 数 也 不 能 l 
太 多 。 堆 釉 示 意图 如 图 9-18 所 示 。 二 

然而 , 市 面 上 许多 集线器 以 其 堆 释 层 数 比 及 
其 他 品牌 的 多 而 作为 卖点 ， 如 果 遇 到 这 种 情 
况 ， 要 区 别 对 待 : 一 方面 可 堆 嫩 层 数 越 多 ， 一 
般 说 明 集 线 器 的 稳定 性 越 高 ; 另 一 方面 可 堆 又 
i 每 个 用 户 实际 可 享有 的 带宽 则 [了 图 9_18 . 堆 关 集线器 
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(2) 级 连 

级 连 是 在 网 络 中 增加 用 户 数 的 另 一 种 方法 ， 但 是 此 项 功能 的 使 用 一 般 是 有 条 件 的 ， 
即 HUB 必须 提供 可 级 连 的 端口 ， 此 端口 上 常 标 有 Uplink 或 MDI 的 字样 ， 用 此 端口 与 其 
他 的 HUB 进行 级 连 。 如 果 没 有 提供 专门 的 端口 而 必须 要 进行 级 连 时 ， 连 接 两 个 集线器 
的 双 绞 线 在 制作 时 必须 要 进行 错 线 。 


i 


交换 机 (Switch， 意 为 “开关 ”) 是 一 种 用 于 电信 号 转发 的 网 络 设备 ， 如 图 9-19 所 
示 。 它 可 以 为 接 入 交换 机 的 任意 两 个 网 络 结 点 提供 独 享 的 电信 号 通路 。 最 常见 的 交换 机 
是 以 太 网 交换 机 。 其 他 常见 的 还 有 电话 语音 交换 机 、 光 纤 交 换 机 等 。 





胡 图 9-19 ,交换机 
1. 交换 机 的 功能 


交换 机 的 主要 功能 包括 物理 编 址 、 网 络 拓扑 结构 、 错 误 校 验 、 帧 序列 以 及 流 控 。 交 
换 机 还 具备 了 一 些 新 的 功能 ， 如 对 VLAN (虚拟 局 域 网 ) 的 支持 、 对 链 路 汇聚 的 支持 ， 
甚至 有 的 还 具有 防火 墙 的 功能 。 

1) 编制 

以 太 网 交换 机 了 解 每 一 端口 相连 设备 的 MAC 地 址 ， 并 将 地 址 同 相应 的 端口 映射 起 
来 存放 在 交换 机 缓存 中 的 MAC 地 址 表 中 。 
2) 转发 /过 滤 
当 一 个 数据 帧 的 目的 地 址 在 MAC 地 址 表 中 有 了 映射 时 ， 它 被 转发 到 连接 目的 结 点 的 
而 不 是 所 有 端口 。 
3) 消除 回路 
当 交 换 机 包括 一 个 元 余 回 路 时 ， 以 太 网 交换 机 通过 生成 树 协议 避免 回路 的 产生 ， 同 
时 允许 存在 后 备 路 径 。 

交换 机 除了 能 够 连接 同 种 类 型 的 网 络 之 外 ， 还 可 以 在 不 同类 型 的 网 络 之 间 起 到 互 连 
作用 。 如 今 许 多 交换 机 都 能 够 提供 支持 快速 以 太 网 或 FDDI 等 的 高 速 连接 端口 ， 用 于 连 
接 网 络 中 的 其 他 交换 机 或 者 为 带宽 占用 量 大 的 关键 服务 器 提供 附加 带宽 。 











至 
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示 


一 般 来 说 ， 交 换 机 的 每 个 端口 都 用 来 连接 一 个 独立 的 网 段 ， 但 是 有 时 为 了 提供 更 快 的 接 
入 速度 ， 可 以 把 一 些 重要 的 网 络 计算 机 直接 连接 到 交换 机 的 端口 上 。 这 样 ， 网 络 的 关键 服务 


器 和 重要 用 户 就 拥有 更 快 的 接 入 速度 、 支 持 更 大 的 信息 流量 。 





2. 交换 方式 


现在 的 交换 方式 有 很 多 种 ， 不 过 常见 的 却 只 有 两 种 方式 ， 分 别 是 直通 式 和 存储 转 
发 式 。 

1) 直通 式 

直通 方式 的 以 太 网 交换 机 可 以 理解 为 在 各 端口 间 是 纵横 交叉 的 线路 矩阵 电话 交换 
机 。 它 在 输入 端口 检测 到 一 个 数据 包 时 ， 检 查 该 包 的 包头 ， 获 取 包 的 目的 地 址 ， 启 动 内 
部 的 动态 查找 表 转换 成 相应 的 输出 端口 ， 在 输入 与 输出 交叉 处 接 通 ， 把 数据 包 直 通 到 相 
应 的 端口 ， 实 现 交换 功能 。 由 于 不 需要 存储 ， 延 迟 非常 小 、 交 换 非 常 快 ， 这 是 它 的 优点 。 

它 的 缺点 是 : 因为 数据 包 内 容 并 没有 被 以 太 网 交换 机 保存 下 来 ， 所 以 无 法 检查 所 传 
送 的 数据 包 是 和 否 有 误 ， 不 能 提供 错误 检测 能 力 。 由 于 没有 缓存 ， 不 能 将 具有 不 同 速率 的 
输入 /输出 端口 直接 接 通 ， 而 且 容 易 丢 包 。 

2) 存储 转发 

存储 转发 方式 是 计算 机 网 络 领 域 应 用 最 为 广泛 的 方式 。 它 把 输入 端口 的 数据 包 先 存 
储 起 来 ,然后 进行 CRC 检查 ,在 对 错误 包 进行 处 理 后 才 取 出 数据 包 的 目的 地 址 , 通过 查 
找 表 转换 成 输出 端口 送出 包 。 正 因 如 此 ， 存 储 转发 方式 在 数据 处 理 时 延 时 大 ， 这 是 它 的 
不 足 ， 但 是 它 可 以 对 进入 交换 机 的 数据 包 进 行 错误 检测 ， 有 效 地 改善 网 络 性 能 。 尤 其 重 
要 的 是 它 可 以 支持 不 同 速度 的 端口 间 的 转换 ， 保 持 高 速 端口 与 低速 端口 间 的 协同 工作 。 























思考 与 练习 
一 、 填 空 题 离 无 线 连接 的 全 球 语音 和 数据 网 络 。( 无 线 网 络 ) 
1. DSL 包括 HDSL、SDSL、VDSL、ADSL 二 、 选 择 题 
和 RADSL 等 ， 一 般 称 为 。(CxDSL) 
国 的 出 现 生 训 是 汶 子 六 SLiP 1. 是 指 经 由 交换 网 向 数据 网 提 
存在 的 缺点 。 利 用 该 协议 能 够 在 连接 建立 初期 进 。。 供 语音 或 数据 承载 电路 的 连接 。(A) 
行动 态 协商 配置 ， 并 且 能 够 在 会 话 过 程 中 管理 通 A B。 电 绕 宽带 
信 计算 机 之 间 的 链 路 。(PPP) C. 数字 用 户 线路 。 D. 广域网 
条 也 称 远程 网 。 通 常 跨 接 很 大 2. 是 一 种 支持 设备 短 距离 通信 
的 物理 范围 ， 所 覆盖 的 范围 从 几 十 到 几 千 公里 ， (一 般 10m 内 ) 的 无 线 电 技术 。(D) 
它 能 连接 多 个 城市 或 国家 ， 或 横 跨 几 个 洲 并 能 提 A. 点 到 点 连接 B. 帧 中 继 
供 远 距离 通信 , 形成 国际 性 的 远程 网 络 .( 广 域 网 ) C. 移动 下 D. 蓝牙 


4. ， 既 包括 允许 用 户 建立 远 距 3. 技术 是 基于 普通 电话 线 的 宽 
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带 接 入 技术 ， 它 在 同一 铜 线 上 分 别传 送 数据 和 语 备 。(A) 





音信 号 ， 数 据 信号 并 不 通过 电话 交换 机 设备 ， 减 A. 网 桥 B. 路 由 器 
轻 了 电话 交换 机 的 负载 。(C) C. 集线器 D. 交换 机 
A 拨号 连接 B， 电 费 宽带 和 
C. 数字 用 户 线路 D. 广域网 
4. 下列 计 算 机 设备 中 ， 不 属于 广域网 设备 ee 
的 是 :DY 
A. 路 由 器 B. 交换 机 ne 
6G. 滑 抽 标语 DD 视频 采集 卡 2， 描述 一 下 无 线 网 络 中 的 蓝牙 技术 ， 及 其 
这 是 一 种 在 链 路 层 实现 中 继 ， ”主要 应 用 。 
常用 于 连接 两 个 或 更 多 个 局 域 网 的 网 络 互 连 设 3. 说 说 HUB 和 路 由 、 交 换 机 的 区 别 。 
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第 10 章 认识 流 、 播 与 云 


随 着 网 络 的 技术 的 逐步 发 展 ， 以 及 人 们 对 网 络 的 认 知 的 不 断 成 熟 ， 很 多 新 生 的 概念 
出 现在 了 我 们 的 眼前 ， 甚 至 已 经 改变 了 人 们 使 用 计算 机 的 方式 。 其 中 ， 流 媒体 、 播 客 以 
及 云 计算 是 佼佼 者 ， 它 们 为 我 们 的 生活 带 来 了 很 大 的 变化 ， 也 带 来 了 很 多 的 网 络 商机 。 
为 此 ， 本 章 将 介绍 这 三 个 概念 。 

本 章 要 点 : 


口 掌握 流 媒体 
口 掌握 播客 
口 掌握 云 计算 


(to 流 媒体 


所 谓 流 媒体 是 指 采 用 流 式 传输 的 方式 在 Internet 播放 的 媒体 格式 。 流 媒体 又 叫 流 式 
媒体 ， 它 是 指 商家 用 一 个 视频 传送 服务 器 把 节目 当成 数据 包 发 出 ， 传 送 到 网 络 上 。 用 户 
通过 解压 设备 对 这 些 数据 进行 解压 后 ， 节 目 就 会 像 发 送 前 那样 显示 出 来 。 本 节 将 介绍 流 
的 相关 知识 。 





流 媒 体 是 指 以 流 的 方式 在 网 络 中 传输 音频 、 视 频 和 多 媒体 文件 的 形式 。 流 媒体 文件 
格式 是 支持 采用 流 式 传输 及 播放 的 媒体 格式 。 流 式 传输 方式 是 将 视频 和 音频 等 多 媒体 文 
件 经 过 特殊 的 压缩 方式 分 成 一 个 个 压缩 包 ， 由 服务 器 向 用 户 计算 机 连续 、 实 时 传送 。 在 
采用 流 式 传输 方式 的 系统 中 ， 用 户 不 必 像 非 流 式 播放 那样 等 到 整个 文件 全 部 下 载 完毕 后 
才能 看 到 当中 的 内 容 ， 而 是 只 需要 经 过 几 秒 钟 或 几 十 秒 的 启动 延 时 即 可 在 用 户 计算 机 上 
利用 相应 的 播放 器 对 压缩 的 视频 或 音频 等 流 式 媒体 文件 进行 播放 ， 剩 余 的 部 分 将 继续 进 
行 下载 ， 直 至 播放 完毕 。 

这 个 过 程 的 一 系列 相关 的 包 称 为 “ 流 ”。 流 媒体 实际 指 的 是 一 种 新 的 媒体 传送 方式 ， 
而 非 一 种 新 的 媒体 。 流 媒体 技术 全 面 应 用 后 ， 人 们 在 网 上 聊天 可 直接 语音 输入 ; 如 果 想 
彼此 看 见 对 方 的 容貌 、 表 情 ， 只 要 双方 各 有 一 个 摄像 头 就 可 以 了 ; 在 网 上 看 到 感 兴趣 的 
商品 ， 选 择 以 后 ， 讲 解 员 和 商品 的 影像 就 会 跳出 来 ， 更 有 真实 感 的 影像 新 闻 也 会 出 现 。 

流 媒体 技术 发 端 于 美国 。 在 美国 ， 目 前 流 媒体 的 应 用 已 很 普遍 ， 例 如 惠普 公司 的 产 
品 发 布 和 销售 人 员 培 训 都 用 网 络 视频 进行 。 

流 式 传输 方式 则 是 将 整个 A/V 及 3D 等 多 媒体 文件 经 过 特殊 的 压缩 方式 分 成 一 个 个 
压缩 包 ， 由 视频 服务 器 向 用 户 计算 机 连续 、 实 时 传送 。 在 采用 流 式 传输 方式 的 系统 中 
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户 不 必 像 采用 下 载 方式 屠 样 等 到 整个 文件 全 部 下 载 完毕 ， 而 是 只 需 经 过 几 秘 或 几 十 秒 
的 启动 延 时 即 可 在 用 户 的 计算 机 上 利用 解压 设备 《硬件 或 软件 ) 对 压缩 的 AV、3D 等 多 
媒体 文件 解压 后 进行 播放 和 观看 。 此 时 多 媒体 文件 的 剩余 部 分 将 在 后 台 的 服务 器 内 继续 
下 载 。 




















在 网 络 上 传输 音 / 视 频 等 多 媒体 信息 ， 目 前 主要 有 下 载 和 流 式 传输 两 种 方案 。A/V 文 
件 一 般 都 较 大 ， 所 以 需要 的 存储 容量 也 较 大 ;同时 由 于 网 络 带 宽 的 限制 ， 下 载 常常 要 花 
数 分 钟 甚至 数 小 时 ， 所 以 这 种 处 理 方法 延迟 也 很 大 。 流 式 传输 时 ， 声 音 、 影 像 或 动画 等 
时 基 媒 体 由 音 视 频 服 务 器 向 用 户 计算 机 连续 、 实 时 传送 ， 用 户 不 必 等 到 整个 文件 全 部 下 
载 完毕 ， 而 只 需 经 过 几 秒 或 十 数秒 的 启动 延 时 即 可 进行 观看 。 

流 媒 体 指 在 Intemet/Intranet 中 使 用 流 式 传输 技术 的 连续 时 基 媒 体 ， 如 音频 、 视 频 或 
多 媒体 文件 。 流 式 媒体 在 播放 前 并 不 下 载 整 个 文件 ， 只 将 开始 部 分 内 容 存 入 内 存 ， 流 式 
媒体 的 数据 流 随 时 传送 随时 播放 ， 只 是 在 开始 时 有 一 些 延迟 。 流 媒体 实现 的 关键 技术 就 
是 流 式 传输 。 

流 式 传输 的 定义 很 广泛 ， 现 在 主要 指 通 过 网 络 传送 媒体 (如 视频 、 音 频 〉 的 技术 总 
称 。 其 特定 含义 为 通过 Internet 将 影视 节目 传送 到 PC。 实现 流 式 传输 有 两 种 方法 : 实时 
流 式 传输 (Real Time Streaming) 和 顺序 流 式 传输 (Progressive Streaming ) 。 


1. 实时 流 式 传输 


实时 流 式 传输 是 指 保证 媒体 信号 带宽 与 网 络 连接 匹配 ， 使 媒体 可 被 实时 观看 到 。 实 
时 流 与 HITP 流 式 传输 不 同 ， 它 需要 专用 的 流 媒体 服务 器 与 传输 协议 。 实 时 流 式 传输 总 
是 实时 传送 ， 特 别 适 合 现场 事件 ， 也 支持 随机 访问 ， 用 户 可 快 进 或 后 退 以 观看 前 面 或 后 
面 的 内 容 。 理 论 上 ， 实 时 流 一 经 播放 就 可 不 停止 ， 但 实际 上 ， 可 能 发 生 周 期 暂停 。 

实时 流 式 传输 必须 匹配 连接 带宽 ， 这 意味 着 在 以 调制 解 调 器 速度 连接 时 图 像 质 量 较 
差 。 而 且 ， 由 于 出 错 丢 失 的 信息 被 忽略 掉 ， 网 络 拥 挤 或 出 现 问 题 时 ， 视 频 质量 很 差 。 如 
欲 保证 视频 质量 ,顺序 流 式 传输 也 许 更 好 。 实时 流 式 传输 需要 特定 服务 器 , 如 QuickTime 
Streaming Server、RealServer 与 Windows Media Server。 这 些 服 务 器 允许 用 户 对 媒体 发 送 
进行 更 多 级 别 的 控制 ， 因 而 系统 设置 、 管 理 比 标准 HITP 服务 器 更 复杂 。 实 时 流 式 传 输 
还 需要 特殊 网 络 协议 ， 如 RTSP (Realtime Streaming Protocol) 或 MMS (Microsoft Media 
Server)。 这 些 协议 在 有 防火 墙 时 有 时 会 出 现 问 题 ， 导 致 用 户 不 能 看 到 一 些 地 点 的 实时 
内 容 。 

2. 顺序 流失 传输 

顺序 流 式 传输 是 顺序 下 载 ， 在 下 载 文件 的 同时 用 户 可 观看 在 线 媒 体 ， 在 给 定时 刻 ， 
用 户 只 能 观看 已 下 载 的 部 分 ， 而 不 能 跳 到 还 未 下 载 的 前 头 部 分 ， 顺 序 流 式 传输 不 像 实时 
流 式 传输 在 传输 期 间 根据 用 户 连 接 的 速度 做 调整 。 由 于 标准 的 HTTP 服务 器 可 发 送 这 种 
形式 的 文件 ， 也 不 需要 其 他 特殊 协议 ， 它 经 常 被 称 作 HTTP 流 式 传输 。 
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顺序 流 式 传输 比较 适合 高 质量 的 短片 段 ， 如 片头 、 片 尾 和 广告 ， 由 于 该 文件 在 播放 
前 观看 的 部 分 是 无 损 下 载 的 ， 这 种 方法 保证 电影 播放 的 最 终 质 量 。 这 意味 着 用 户 在 观看 
前 ， 必 须 经 历 延 迟 ， 对 较 慢 的 连接 尤其 如 此 。 对 通过 调制 解 调 器 发 布 短片 段 ， 顺 序 流 式 
传输 显得 很 实用 ， 它 允许 用 比 调 制 解 调 器 更 高 的 数据 速率 创建 视频 片段 。 尽 管 有 延迟 ， 
毕竟 可 以 发 布 较 高 质量 的 视频 片段 。 

顺序 流 式 文件 是 放 在 标准 HITP 或 FTP 服务 器 上 的 ， 易 于 管理 ， 基 本 上 与 防火 墙 无 
关 。 顺 序 流 式 传输 不 适合 长 片段 和 有 随机 访问 要 求 的 视频 ， 如 讲座 、 演 说 与 演示 。 它 也 
不 支持 现场 广播 ， 严 格 说 来 ， 它 是 一 种 点 播 技 术 。 


流 媒 体 ， 实 际 上 就 是 一 款 即 时 播放 系统 ， 它 由 软件 、 硬 件 等 多 个 组 成 部 分 协调 完成 
操作 ， 如 图 10-1 所 示 。 本 节 将 介绍 组 成 流 媒体 的 各 个 组 件 的 功能 。 
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本 地 演示 I 


1. 编码 器 






























它 由 一 台 普 通 计 算 机 、 一 块 Microvision 高 清 视频 采集 卡 〈 如 图 10-2 所 示 ) 和 流 媒 
体 编 码 软件 组 成 。Microvision 流 媒体 采集 卡 负责 将 音 视频 信息 源 输入 计算 机 ， 供 编码 软 
件 处 理 ， 编 码 软件 负责 将 流 媒 体 采 集 卡 传送 过 来 的 数字 音 视频 信号 压缩 成 流 媒体 格式 。 
如 果 做 直播 ， 它 还 负责 实时 地 将 压缩 好 的 流 媒 体 信号 上 传 给 流 媒体 服务 器 。 


2. 服务 器 














由 流 媒体 软件 系统 的 服务 器 部 分 和 一 台 硬 件 服务 器 组 成 。 这 部 分 负责 管理 、 存 储 、 
分 发 编码 器 传 上 来 的 流 媒 体 节 目 。 
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3. 终端 播放 器 


终端 播放 器 也 叫 解码 器 ， 这 部 分 由 
流 媒 体系 统 的 播放 软件 和 一 台 普 通 PC 
组 成 ， 用 它 来 播放 用 户 想 要 收看 的 流 媒 
体 服务 器 上 的 视频 节目 。 




















本 书 讲解 TCP/IP 的 传输 协议 ， 那 
肯定 少不了 讲解 流 所 使 用 的 传输 协议 。 [了 图 10-2 .视频 采集 卡 
本 节 主 要 讲解 RTP、RTCP、RTSP 以 及 
RSVP 等 协议 。 


1. 实时 传输 协议 


RTP (Real-timeTransport Protocol) 是 用 于 Internet 上 针对 多 媒体 数据 流 的 一 种 传输 
协议 。RTP 被 定义 为 在 一 对 一 或 一 对 多 的 传输 情况 下 工作 ， 其 目的 是 提供 时 间 信 息 和 实 
现 流 同步 。RTP 通常 使 用 UDP 来 传送 数据 ， 但 RIP 也 可 以 在 TCP 或 ATM 等 其 他 协议 
之 上 工作 。 当 应 用 程序 开始 一 个 RTP 会 话 时 将 使 用 两 个 端口 :一 个 给 RTP, 一 个 给 RTCP。 
RTP 本 身 并 不 能 为 按 顺 序 传送 数据 包 提 供 可 靠 的 传送 机 制 ， 也 不 提供 流量 控制 或 拥塞 控 
制 ， 它 依靠 RTCP 提供 这 些 服务 。 通 常 RTP 算法 并 不 作为 一 个 独立 的 网 络 层 来 实现 ， 而 
是 作为 应 用 程序 代码 的 一 部 分 。 


2. 实时 传输 控制 协议 


RTCP (Real-timeTransport Control Protocol) 和 RTP 一 起 提供 流量 控制 和 拥塞 控制 服 
务 。 在 RIP 会 话 期 间 ， 各 参与 者 周期 性 地 传送 RTCP 包 。RICP 包 中 含有 已 发 送 的 数据 
包 的 数量 、 丢 失 的 数据 包 的 数量 等 统计 资料 ， 因 此 ， 服 务 器 可 以 利用 这 些 信息 动态 地 改 
变 传输 速率 ， 甚 至 改变 有 效 载 荷 类 型 。RIP 和 RICP 配合 使 用 ， 它 们 能 以 有 效 的 反馈 和 
最 小 的 开销 使 传输 效率 最 佳 化 ， 因 而 特别 适合 传送 网 上 的 实时 数据 。 

3. 实时 流 协议 

实时 流 协 议 RTSP (Real Time Streaming Protocol) 是 由 RealNetworks 和 Netscape 共 
同 提出 的 , 该 协议 定义 了 一 对 多 应 用 程序 如 何 有 效 地 通过 IP 网 络 传送 多 媒体 数据 。 RTSP 
在 体系 结构 上 位 于 RTP 和 RICP 之 上 , 它 使 用 TCP 或 RIP 完成 数据 传输 .HTTP 与 RTSP 
相 比 ，HTTP 传送 HIML， 而 RTP 传送 的 是 多 媒体 数据 。HTTP 请 求 由 客户 机 发 出 ， 服 务 
器 做 出 响应 ; 使 用 RTSP 时 ， 客 户 机 和 服务 器 都 可 以 发 出 请 求 ， 即 RTSP 可 以 是 双向 的 。 


4. RSVP 























RSVP (Resource Reserved Protocol) 是 正在 开发 的 Intermet 上 的 资源 预订 协议 ， 使 用 





认识 流 、 播 与 云 


RSVP 能 在 一 定 程度 上 为 流 媒体 的 传输 提供 QoS。 在 某 些 试验 性 的 系统 如 网 络 视频 会 议 
工具 VIC 中 就 集成 了 RSVP。 


在 讲解 了 流 媒 体 的 核心 技术 以 后 ， 本 节 将 利用 一 定 的 篇 幅 讲解 流 媒 体 的 播放 方式 。 
根据 实现 技术 的 不 同 ， 可 以 将 流 媒 体 的 播放 方式 分 为 单 播 、 组 播 、 点 播 、 广 播 等 形式 。 


1. 单 播 


在 客户 端 与 媒体 服务 器 之 间 需 要 建立 一 个 单独 的 数据 通道 ， 从 一 台 服 务 器 送出 的 每 
个 数据 包 只 能 传送 给 一 个 客户 机 ， 这 种 传送 方式 称 为 单 播 。 每 个 用 户 必 须 分 别 对 媒体 服 
务 器 发 送 单独 的 查询 ， 而 媒体 服务 器 必须 向 每 个 用 户 发 送 所 申请 的 数据 包 拷贝 。 这 种 巨 
大 宛 余 首先 造成 服务 器 沉重 的 负担 ， 响 应 需要 很 长 时 间 ， 甚 至 停止 播放 ， 管理 人 员 也 被 
人 迫 购买 硬件 和 带宽 来 保证 一 定 的 服务 质量 。 


2. 组 播 


人 P 组 播 技 术 构 建 一 种 具有 组 播 能 力 的 网 络 ， 允 许 路 由 器 一 次 将 数据 包 复制 到 多 个 通 
道上 。 采用 组 播 方式 , 单 台 服务 器 能 够 对 几 十 万 台 客户 机 同时 发 送 连 续 数 据 流 而 无 延 时 。 
媒体 服务 器 只 需要 发 送 一 个 信息 包 ， 而 不 是 多 个 ;所 有 发 出 请 求 的 客户 端 共享 同一 信息 
包 。 信 息 可 以 发 送 到 任意 地 址 的 客户 机 ， 减 少 网 络 上 传输 的 信息 包 的 总 量 。 网 络 利用 效 
率 大 大 提高 ， 成 本 大 为 下 降 。 

3. 点 播 


点 播 连 接 是 客户 端 与 服务 器 之 间 的 主动 的 连接 。 在 点 播 连接 中 ， 用 户 通 过 选择 内 
容 项 目 来 初始 化 客户 端 连接 。 用 户 可 以 开始 、 停 止 、 后 退 、 快 进 或 暂停 流 。 点 播 连 接 
提供 了 对 流 的 最 大 控制 ， 但 这 种 方式 由 于 每 个 客户 端 各 自 连 接 服务 器 ， 会 迅速 用 完 网 络 
带宽 。 

4. 广播 


广播 指 的 是 用 户 被 动 接 收 流 。 在 广播 过 程 中 ， 客 户 端 接收 流 ， 但 不 能 控制 流 。 例 如 ， 
用 户 不 能 暂停 、 快 进 或 后 退 该 流 。 广 播 方式 中 数据 包 的 单独 一 个 拷贝 将 发 送 给 网 络 上 的 
所 有 用 户 。 使 用 单 播发 送 时 ， 需 要 将 数据 包 复 制 多 个 拷贝 ， 以 多 个 点 对 点 的 方式 分 别 发 
送 到 需要 它 的 那些 用 户 ， 而 使 用 广播 方式 发 送 ， 数 据 包 的 单独 一 个 拷贝 将 发 送 给 网 络 
上 的 所 有 用 户 ， 而 不 管用 户 是 否 需要 ， 上 述 两 种 传输 方式 会 非常 浪费 网 络 带 宽 。 组 播 
吸收 了 上 述 两 种 发 送 方式 的 长 处 ， 克 服 了 上 述 两 种 发 送 方式 的 弱点 ， 将 数据 包 的 单独 
一 个 拷贝 发 送 给 需要 的 那些 客户 。 组 播 不 会 复制 数据 包 的 多 个 拷贝 传输 到 网 络 上 ， 也 
不 会 将 数据 包 发 送 给 不 需要 它 的 那些 客户 ， 保 证 了 网 络 上 多 媒体 应 用 占用 网 络 的 最 小 
带宽 。 
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互联 网 的 迅 狐 发 展 和 普及 为 流 媒 体 业 务 发 展 提供 了 强大 市 场 动力 ， 流 媒体 业务 正 变 
得 日 益 流行 。 流 媒体 技术 广泛 用 于 多 媒体 新 闻 发 布 、 在 线 直播 、 网 络 广告 、 电 子 商务 、 
视频 点 播 、 远 程 教育 、 远 程 医疗 、 网 络 电台 、 实 时 视频 会 议 等 互联 网 信息 服务 的 方 方 
面 面 。 

流 媒体 技术 的 应 用 将 为 网 络 信息 交流 带 来 革命 性 的 变化 ， 对 人 们 的 工作 和 生活 将 产 
生 深 远 的 影响 。 一 个 完整 的 流 媒 体 解 决 方案 应 是 相关 软 硬 件 的 完美 集成 ， 它 大 致 包括 下 
面 几 个 方面 的 内 容 ， 内 容 采 集 、 视 音频 捕获 和 压缩 编码 、 内 容 编辑 、 内 容 存 储 和 播放 、 
应 用 服务 器 内 容 管理 发 布 及 用 户 管理 等 ， 如 图 10-3 所 示 。 
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用 户 
和 图 10-3 _ 某 单位 流 媒体 服务 平台 网 络 拓扑 图 


流 媒 体 技术 是 将 声音 信息 经 过 压缩 处 理 后 放 在 网 站 服务 器 上 ， 让 用 户 一 边 下 载 一 边 
观看 、 收听, 而 不 要 等 整个 压缩 文件 下 载 到 自己 的 计算 机 上 才 可 以 观看 的 网 络 传输 技术 。 
该 技术 先 在 使 用 者 端的 计算 机 上 创建 一 个 缓冲 区 ， 在 播放 前 预先 下 一 段 数据 作为 缓冲 ， 
在 网 路 实际 连 线 速度 小 于 播放 所 耗 的 速度 时 , 播放 程序 就 会 取 用 一 小 段 缓 冲 区 内 的 数据 ， 
这 样 可 以 避免 播放 的 中 断 ， 也 使 得 播放 品质 得 以 保证 。 


1. 传输 过 程 


在 流 式 传输 的 实现 方案 中 ， 一 般 采 用 HTTP/TCP 来 传输 控制 信息 ， 而 用 RIP/UDP 
来 传输 实时 声音 数据 。 具 体 的 传输 流程 如 下 。 

(1) Web 浏览 器 与 Web 服务 器 之 间 使 用 HTTP/TCP 交换 控制 信息 ,以 便 把 需要 传输 
的 实时 数据 从 原始 信息 中 检索 出 来 。 

(2) 用 HTTP 从 Web 服务 器 检索 相关 数据 ， 由 A/V 播放 器 进行 初始 化 。 
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(3) 从 Web 服务 器 检索 出 来 的 相关 服务 器 的 地 址 定位 A/V 服务 器 。 
(4) A/V 播放 器 与 A/V 服务 器 之 间 交 换 A/V 传输 所 需要 的 实时 控制 协议 。 
(5) 一 旦 A/V 数据 抵达 客户 端 ，A/V 播放 器 就 可 播放 。 


2. 技术 方式 


目前 主流 的 流 媒体 技术 有 三 种 ， 分 别 是 RealNetworks 公司 的 RealMedia、Microsoft 
公司 的 WindowsMediaTechnology 和 Apple 公司 的 QuickTime。 这 三 家 的 技术 都 有 自己 的 
专利 算法 、 专 利文 件 格式 甚至 专利 传输 控制 协议 。 

1) Apple 公司 的 QuickTime 

QuickTime 是 一 个 非常 老牌 的 媒体 技术 集成 ， 是 数字 媒体 领域 事实 上 的 工业 标准 。 
之 所 以 说 集成 这 个 词 是 因为 QuickTime 实际 上 是 一 个 开放 式 的 架构 ， 包 含 了 各 种 各 样 的 
流 式 或 者 非 流 式 的 媒体 技术 。 

QuickTime 是 最 早 的 视频 工业 标准 ,1999 年 发 布 的 QuickTime 4.0 版 本 开始 支持 真正 
的 流 式 播放 。 由 于 QuickTime 本 身 也 存在 着 平台 的 便利 〈MacOS)， 因 此 也 拥有 不 少 的 
用 户 。 QuickTime 在 视频 压缩 上 采用 的 是 SorensonVideo 技术 ， 音 频 部 分 则 采用 
QDesignMusic 技术 。QuickTime 最 大 的 特点 是 其 本 身 所 具有 的 包容 性 ， 使 得 它 是 一 个 完 
整 的 多 媒体 平台 ， 因 此 基于 QuickTime 可 以 使 用 多 种 媒体 技术 来 共同 制作 媒体 内 容 。 

同时 ， 它 在 交互 性 方面 是 三 者 之 中 最 好 的 。 例 如 ， 在 一 个 QuickTime 文件 中 可 以 同 
时 包含 midi、 动 画 gif、flash 和 smil 等 格式 的 文件 ， 配 合 QuickTime 的 WiredSprites 互 
动 格式 ， 可 设计 出 各 种 互动 界面 和 动画 。QuickTime 流 媒体 技术 实现 的 基础 是 需要 三 个 
软件 的 支持 ;QuickTime 播放 器 、QuickTime 编辑 制作 、QuickTimeStreaming 服务 器 。 

2) RealNetworks 公司 的 RealMedia 

RealMedia 发 展 的 时 间 比 较 长 ， 因 此 具有 很 多 先进 的 设计 ， 例如， 
ScalableVideoTechnology 可 伸缩 视频 技术 可 以 根据 用 户 计算 机 的 速度 和 连接 质量 而 自动 
调整 媒体 的 播放 质 素 。Two 一 passEncoding 两 次 编码 技术 可 通过 对 媒体 内 容 进行 预 扫描 ， 
再 根据 扫描 的 结果 来 编码 从 而 提高 编码 质量 。 特 别 是 SureStream 自 适 应 流 技术 ， 可 通过 
一 个 编码 流 提 供 自动 适合 不 同 带宽 用 户 的 流 播放 。RealMedia 音频 部 分 采用 的 是 
RealAudio， 该 编码 在 低 带 宽 环 境 下 的 传输 性 能 非常 突出 。RealMedia 通过 基于 smil 并 结 
合 自己 的 RealPix 和 RealText 技术 来 达到 一 定 的 交互 能 力 和 媒体 控制 能 力 。Real 流 媒体 
技术 需要 三 个 软件 的 支持 、RealPlayer 播放 器 、RealProducer 编辑 制作 、RealServer 服 
务 器 。 

3) Microsoft 公司 的 WindowsMedia 

WindowsMedia 是 三 家 之 中 最 后 进入 这 个 市 场 的 ， 但 凭借 其 操作 系统 的 便利 很 快 便 
取得 了 较 大 的 市 场 份额 。WindowsMediaVideo 采用 的 是 mpeg-4 视频 压缩 技术 , 音频 方面 
采用 的 是 WindowsMediaAudio 技术 。WindowsMedia 的 关键 核心 是 MMS 协议 和 ASF 数 
据 格式 ，MMS 用 于 网 络 传输 控制 ，ASF 则 用 于 媒体 内 容 和 编码 方案 的 打包 。 目 前 
WindowsMedia 在 交互 能 力 方面 是 三 者 之 中 最 弱 的 ， 自 己 的 ASF 格式 交互 能 力 不 强 ， 除 
了 通过 正 支 持 smil 之 外 就 没有 什么 其 他 的 交互 能 力 了 。 

WindowsMedia 流 媒体 技术 的 实现 需要 三 个 软件 的 支持 : WindowsMedia 播放 器 、 
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WindowsMedia 工具 和 WindowsMedia 服务 器 ， 如 图 10-4 所 示 。 总 的 来 说 ， 如 果 使 用 
Windows 服务 器 平台 ，WindowsMedia 的 费用 最 少 。 虽 然 在 现 阶段 其 功能 并 不 是 最 好 的 ， 
户 也 不 是 最 多 的 。 


Caiendar Windows Media Player 11 
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10-4 WindowsMedia 播放 器 





3， 存在 问题 


流 媒体 技术 不 是 一 种 单一 的 技术 ， 它 是 网 络 技术 及 视 / 音 频 技 术 的 有 机 结合 。 在 网 络 
上 实现 流 媒 体 技术 ， 需 要 解决 流 媒体 的 制作 、 发 布 、 传 输 及 播放 等 方面 的 问题 ， 而 这 些 
问题 则 需要 利用 视 音 频 技术 及 网 络 技术 来 解决 ， 具 体 如 下 。 

1) 流 媒 体制 作 技 术 方 面 解 决 的 问题 

在 网 上 进行 流 媒体 传输 ， 所 传输 的 文件 必须 制作 成 适合 流 媒 体 传输 的 流 媒 体格 式 文 
件 。 因 这 种 格式 存储 的 多 媒体 文件 容量 十 分 大 ， 若 要 在 现 有 的 窄带 网 络 上 传输 则 需要 花 
费 十 分 长 的 时 间 ， 若 遇 网 络 繁忙 ， 还 将 造成 传输 中 断 。 







全 
7 
Sy 通常 格式 的 流 媒体 也 不 能 按 流 媒体 传输 协议 进行 传输 。 因 此 ， 对 需要 进行 流 媒 体格 式 伟 


的 压缩 算法 进行 压缩 ， 这 样 生成 的 文件 容量 较 小 ; 二 是 需要 向 文件 中 添加 流 式 信息 。 


2) 流 媒 体 传输 方面 需 解决 的 问题 
流 媒 体 的 传输 需要 合适 的 传输 协议 ， 目 前 在 Intemet 上 的 文件 传输 大 部 分 都 是 建立 











在 TCP 协议 的 基础 上 的 , 也 有 一 些 是 以 FTP 传输 协议 的 方式 进行 传输 , 但 采用 这 些 传输 
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协议 都 不 能 实现 实时 方式 的 传输 。 随 着 流 媒体 技术 的 深入 研究 ， 目 前 比较 成 熟 的 流 媒体 
传输 一 般 都 是 采用 建立 在 UDP 协议 上 的 RTP/RTSP 实时 传输 协议 。 

3) 流 媒 体 的 传输 过 程 中 需要 缓存 的 支持 
因为 Interent 是 以 包 为 单位 进行 异步 传输 的 ， 因 此 多 媒体 数据 在 传输 中 要 被 分 解 成 
许多 包 ， 由 于 网 络 传输 的 不 稳定 性 ， 各 个 包 选 择 的 路 由 不 同 ， 所 以 到 达 客户 端的 时 间 次 
序 可 能 发 生 改 变 ， 甚 至 产生 丢 包 的 现象 。 为 此 ， 必 须 采 用 缓存 技术 来 纠正 由 于 数据 到 达 
次 序 发 生 改 变 而 产生 的 混乱 状况 , 利用 缓存 对 到 达 的 数据 包 进行 正确 排序 , 从 而 使 视 / 音 频 
数据 能 连续 正确 地 播放 。 缓 在 中 存储 的 是 某 一 段 时 间 内 的 数据 ， 数 据 在 缓存 中 存放 的 时 
间 是 暂时 的 ， 缓 在 中 的 数据 也 是 动态 的 ， 不 断 更 新 的 。 流 媒体 在 播放 时 不 断 读 取 缓存 中 
的 数据 进行 播放 ， 播 放 完 后 该 数据 便 被 立即 清除 ， 新 的 数据 将 存 入 到 缓 在 中 。 因 此 ， 在 
播放 流 媒体 文件 时 并 不 需 占 用 太 大 的 缓存 空间 。 

4) 流 媒体 播放 方面 需 解决 的 问题 

流 媒体 播放 需要 浏览 器 的 支持 . 通常 情况 下 ， 浏 览 器 采用 MIME 来 识别 各 种 不 同 的 
简单 文件 格式 , 所 有 的 Web 浏览 器 都 是 基于 HTTP 协议 , 而 HITP 协议 都 内 建 有 MIME。 
所 以 Web 浏览 器 能 够 通过 HTTP 协议 中 内 建 的 MIME 来 标记 Web 上 众多 的 多 媒体 文件 
格式 ， 包 括 各 种 流 媒 体格 式 。 


3 播客 


Podcast， 中 文 译名 尚未 统一 ， 但 最 多 的 是 将 其 翻译 为 “播客 ”。 播 客 是 
Ipod+Broadcasting。 它 是 数字 广播 技术 的 一 种 ， 出 现 初 期 借助 一 个 叫 iPodder 的 软件 与 一 
些 便携 播放 器 相 结合 而 实现 。Podcasting 录制 的 是 网 络 广播 或 类 似 的 网 络 声讯 节目 ， 网 
友 可 将 网 上 的 广播 节目 下 载 到 自己 的 让 Pod、MP3 播放 器 或 其 他 便携 式 数码 声讯 播放 器 中 
随身 收听 ， 不 必 端 坐 电脑 前 ， 也 不 必 实 时 收听 ， 享 受 随 时 随地 的 自由 。 更 有 意义 的 是 ， 
用 户 还 可 以 自己 制作 声音 节目 ， 并 将 其 上 传 到 网 上 与 广大 网 友 分 享 。 























Podcast 节目 订阅 者 可 以 通过 多 个 来 源 订 阅 他 们 希望 收听 或 观赏 的 节目 ,与 之 对 比 的 
是 ,传统 广 播 只 能 在 一 个 时 刻 内 提供 单一 来 源 ， 广 播 依照 节目 时 间 表 进行 。Intemet 上 的 
“ 流 媒 体 ” 文 档 相 对 来 说 解放 了 受众 的 时 间 限 制 。 通过 不 同 来 源 “ 新 闻 聚 合 ”得 到 节目 是 
Podcast 收听 的 特色 和 主要 吸引 力 。 

任何 数字 音频 播放 器 或 拥有 适当 软件 的 计算 机 都 可 以 播放 Podcasting 节目 。 相 同 的 
技术 亦 可 用 来 传送 视频 文件 、 照 片 、 文 本 档案 之 类 的 其 他 媒体 文档 。 但 单词 Cast 最 广泛 
的 含义 仍然 是 指 大 范围 的 音频 传送 。 事 实 上 RSS 允许 与 任何 文档 格式 联合 ， 从 PDF 格 
式 到 MP3 格式 等 都 可 以 产生 URL。 

与 流 媒 体 比较 而 言 ，Podcast 不 能 在 Intemet 上 进行 现场 广播 。 这 并 不 是 技术 限制 造 
成 的 ， 而 是 应 用 程序 的 一 个 先天 缺陷 。Podcast 被 设计 用 来 订阅 非 现 场 信 息 ， 媒 体 文 档 被 
以 如 MP3 等 格式 的 文件 形式 发 向 订阅 者 ， 以 便 订 阅 者 可 以 离线 收听 。 使 用 在 线 联 合 应 用 
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程序 订阅 一 般 流 媒体 源 也 是 可 能 的 。 

当 订 阅 后 程序 提示 发 现 新 项 目 一 一 你 就 可 以 如 同 其 他 网 络 上 的 流 媒 体 一 样 选择 收听 
了 。 这 样 做 的 优点 是 不 必 在 每 一 台 使 用 的 电脑 中 重新 下 载 Podcast 文档 。 一 旦 接受 了 订 
阅 ， 就 可 以 把 文件 放 入 类 iPod 的 可 移动 音频 设备 中 。 当 然 直接 使 用 台式 电脑 收听 也 是 常 
见 的 。 现 代 的 网 络 技术 使 得 通过 新 闻 聚 合 选择 以 后 的 Podcasts 节目 变 得 异常 方便 。 

2005 年 ，Podcast 节目 并 不 如 流 媒体 文档 那样 是 瞬时 的 。 流 媒体 必须 瞬时 接收 抓 捕 
到 的 信息 ， 而 一 场 podcast 节目 已 经 以 固定 的 形式 存在 在 介质 上 。 








在 国内 ， 博 客 最 早出 现 ， 所 以 部 分 人 往往 以 为 博客 和 播客 是 一 回 事 ， 事 实 上 ， 从 根 
本 上 说 它们 是 一 个 概念 ， 但 它们 有 表现 形式 的 区 别 。 播 客 (Podcasts 或 Podcasting) 与 博 
客 (BLOG) 是 同义词 ， 都 是 个 人 通过 互联 网 发 布 信息 的 方式 ， 并 且 都 需要 借助 于 博客 / 播 
客 发 布 程序 (通常 为 第 三 方 提供 的 博客 托管 服务 ， 也 可 以 是 独立 的 个 人 博客 /播客 网 站 ) 
进行 信息 发 布 和 管理 。 博 客 与 播客 的 主要 区 别 在 于 ， 博 客 所 传播 的 信息 以 文字 和 图 片 为 
主 ， 而 播客 是 以 音频 和 视频 信息 目前 播客 是 以 音频 信息 为 主 ) 方式 传递 的 。 


1. 传播 方式 


“播客 ”这 一 概念 来 源 自 苹果 电脑 的 iPod 与 广播 (Broadcast) 的 合成 词 ， 其 指 的 是 
一 种 在 互联 网 上 发 布 文件 并 允许 用 户 订阅 以 自动 接收 新 文件 的 方法 ， 或 用 此 方法 来 制作 
的 电台 节目 。 2004 年 9 月 , 美国 苹果 公司 发 布 Podder, 这 一 事件 被 看 作 是 播客 (Podcast) 
出 现 的 标志 。 

博客 是 把 自己 的 思想 通过 文字 和 图 片 的 方式 在 互联 网 上 广 为 传 播 ， 而 播客 则 是 通过 
制作 音频 甚至 视频 节目 的 方式 。 从 某 种 意义 上 来 说 ， 播 客 就 是 一 个 以 互联 网 为 载体 的 个 
人 电台 和 电视 台 ， 但 就 目前 而 言 ， 播 客 主要 还 是 以 音频 为 主 。 


2. 播客 便携 式 音乐 播放 器 


2005 年 6 月 28 日 ,苹果 公司 iTunes 4.9 的 推出 掀起 了 一 场 播客 的 高 潮 , 一些 播客 网 
站 甚至 因为 访问 量 过 大 而 暂时 瘫痪 。 

iTunes 4.9 是 一 款 优秀 的 播客 客户 端 软件 ， 或 者 称 为 播客 浏览 器 。 通 过 它 ， 可 以 在 互 
联网 上 浏览 查找、 试听 并 订阅 播客 节目 。 同 主流 媒体 音频 所 不 同 的 是 ， 播 客 节目 不 是 
实时 收听 的 ， 而 是 独立 的 可 以 下 载 并 复制 的 媒体 文件 ， 故 而 用 户 可 以 自行 选择 收听 的 时 
间 与 方式 。 正 如 苹果 公司 所 宣传 的 那样 ， 播 客 是 “自由 度 极 高 的 广播 ” 人 人 可 以 制作 ， 
随时 可 以 收听 ， 这 就 是 播客 。 

播客 与 其 他 音频 内 容 传送 的 区 别 在 于 其 订阅 模式 ， 它 使 用 RSS 2.0 文件 格式 传送 信 
息 。 该 技术 允许 个 人 进行 创建 与 发 布 ， 这 种 新 的 传播 方式 使 得 人 人 可 以 说 出 他 们 想 说 的 
话 。 订 阅 播 客 节目 可 以 使 用 相应 的 播客 软件 。 这 种 软件 可 以 定期 检查 并 下 载 新 内 容 ， 并 
与 用 户 的 使 携 式 音乐 播放 器 同步 内 容 。 播 客 并 不 强求 使 用 iPod 或 iTunes， 任 何 数字 音频 
播放 器 或 拥有 适当 软件 的 计算 机 都 可 以 播放 播客 节目 。 相 同 的 技术 亦 可 用 来 传送 视频 文 
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件 ， 在 2005 年 ， 已 经 有 一 些 播客 软件 可 以 像 播放 音频 一 样 播放 视频 了 。 


0.3 云 


云 计 算 (Cloud Computing) 是 基于 互联 网 的 相关 服务 的 增加 、 使 用 和 交付 模式 ， 通 
常 涉及 通过 互联 网 来 提供 动态 易 扩 展 且 经 常 是 虚拟 化 的 资源 。 云 是 网 络 、 互 联网 的 一 种 
比喻 说 法 。 狭 义 的 云 计算 指 IT 基础 设施 的 交付 和 使 用 模式 ， 即 通过 网 络 以 按 需 、 易 扩展 
的 方式 获得 所 需 资源 ;广义 云 计算 指 服务 的 交付 和 使 用 模式 ， 即 通过 网 络 以 按 需 、 易 扩 
展 的 方式 获得 所 需 服务 。 本 节 将 介绍 云 的 相关 知识 。 


云 计算 是 一 种 通过 Intemet 以 服务 的 方式 提供 动态 可 伸缩 的 虚拟 化 的 资源 的 计算 模 
式 。 云 计算 是 一 种 按 使 用 量 付费 的 模式 ， 这 种 模式 提供 可 用 的 、 便 捷 的 、 按 需 的 网 络 访 
问 ， 进 入 可 配置 的 计算 资源 共享 池 资源 包 括 网 络 、 服 务 器 、 存 储 、 应 用 软件 、 服 务 )， 
这 些 资源 能 够 被 快速 提供 , 只 需 投 入 很 少 的 管理 工作 , 或 与 服务 供应 商 进行 很 少 的 交互 。 
“ 云 计算 ”概念 被 大 量 运 用 到 生产 环境 中 ， 国 内 的 “阿里 云 ” 与 云 谷 公司 的 XenSystem， 
以 及 在 国外 已 经 非常 成 熟 的 Intel 和 IBM， 各 种 “ 云 计算 ”的 应 用 服务 范围 正 日 渐 扩大 
影响 力也 无 可 估量 。 


1. 产生 背景 


云 计算 由 一 系列 可 以 动态 升级 和 被 虚拟 化 的 资源 组 成 ， 这 些 资源 被 所 有 云 计算 的 用 
户 共享 并 且 可 以 方便 地 通过 网 络 访问 ， 用 户 无 需 掌握 云 计 算 的 技术 ， 只 需要 按照 个 人 或 
者 团体 的 需要 租赁 云 计算 的 资源 ， 如 图 10-5 所 示 。 





和 图 10-5 ， 云 计算 简 图 
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云 计 算是 继 20 世纪 80 年 代 大 型 计算 机 到 客户 端 -服务 器 的 大 转变 之 后 的 又 一 种 巨 
变 。 云 计算 的 出 现 并 非 偶 然 ， 早 在 20 世纪 60 年 代 ， 麦 卡 锡 就 提出 了 把 计算 能 力作 为 一 
种 像 水 和 电 一 样 的 公用 事业 提供 给 用 户 的 理念 ， 这 成 为 云 计算 思想 的 起 源 。 在 20 世纪 
80 年 代 网 格 计算 、90 年 代 公用 计算 ， 21 世纪 初 虚拟 化 技术 、SOA、SaaS 应 用 的 支撑 下 ， 
云 计 算 作为 一 种 新 兴 的 资源 使 用 和 交付 模式 逐渐 为 学 界 和 产业 界 所 熟知 。 中 国 云 发 展 创 
新 产业 联盟 评价 云 计算 为 “信息 时 代 商 业 模 式 上 的 创新 ”。 

继 个 人 计算 机 变革 、 互 联网 变革 之 后 ， 云 计算 被 看 作 第 三 次 IT 浪潮 ， 是 中 国 战略 性 
新 兴 产 业 的 重要 组 成 部 分 。 它 将 带 来 生活 、 生 产 方式 和 商业 模式 的 根本 性 改变 ， 云 计算 
将 成 为 当前 全 社会 关注 的 热点 。 

云 计 算是 分 布 式 计 算 (Distributed Computing)、 并 行 计算 (Parallel Computing)、 效 
计算 (Utility Computing )、 网 络 存储 (Network Storage Technologies )、 虚 拟 化 
(Virtualization )、 人 负载 均衡 (Load Balance) 等 传统 计算 机 和 网 络 技 术 发 展 融合 的 产物 。 

2. 云 计算 的 发 展 

云 计算 是 当前 一 个 热门 的 技术 名 词 ， 很 多 专家 认为 ， 云 计算 会 改变 互联 网 的 技术 基 
础 ， 甚 至 会 影响 整个 产业 的 格局 。 正 因为 如 此 ， 很 多 大 型 企业 都 在 研究 云 计 算 技术 和 基 
于 云 计算 的 有 服务， 亚马逊、 谷歌、 微软、 戴尔、IBM 等 IT 国际 巨头 以 及 百度 、 阿 里 、 
著 云 台 等 国内 业界 顶尖 公司 都 在 其 中 。 几 年 之 内 , 云 计 算 已 从 新 兴 技 术 发 展 成 为 当今 的 热 
点 技术 。 从 2003 年 Google 公开 发 布 的 核心 文件 到 2006 年 Amazon EC2 (亚马逊 弹性 
计算 云 ) 的 商业 化 应 用 ， 再 到 美国 电信 巨头 AT&T (美国 电话 电报 公司 ) 推出 的 Synaptic 
Hosting (动态 托管 ) 服务 ， 云 计算 从 节约 成 本 的 工具 到 鼻 利 的 推动 器 ， 从 ISP《〈 网 络 服 
务 提供 商 ) 到 电信 企业 ， 己 然 成 功 地 从 内 置 的 IT 系统 演变 成 公共 的 服务 。 云 计算 是 一 
个 产生 于 IT 领域 的 概念 ，IT (Information Technology)， 即 信息 技术 ， 包 括 感 测 技术 、 
通信 技术 、 计 算 机 技术 和 控制 技术 等 。 在 技术 发 展 的 历程 中 ， 类 似 于 电子 商务 ， 云 计算 
也 是 一 个 比较 模糊 的 技术 术语 。 这 其 中 一 个 原因 是 云 计算 可 以 在 很 多 应 用 程序 场景 中 运 
用 , 另外 就 是 大 量 公司 的 商业 炒作 推动 了 这 种 趋势 。Gartner 公司 是 全 球 最 权威 的 技术 咨 
询 机 构 , 它 的 技术 成 熟 曲线 就 是 根据 技术 发 展 周 期 理论 来 分 析 新 技术 的 发 展 周期 曲线 (从 
1995 年 开始 每 年 均 有 报告 )， 以 便 帮 助人 们 判断 某 种 新 技术 是 否 采 用 。 这 个 曲线 将 技术 
成 熟 的 过 程 划 分 为 以 下 5 个 阶段 。 









































萌芽 期 (Technology Trigger) 又 称 感知 期 ， 人 们 对 新 技术 产品 和 概念 开始 感知 ， 并 
且 表 现 出 兴趣 。 

2) 过 热 期 

过 热 期 (Peak of Inflated Expectations)， 人 们 一 拥 而 上 ， 纷 纷 采用 这 种 新 技术 ， 讨 论 这 
种 新 技术 。 和 典型 成 功 的 案例 往往 会 把 人 们 的 这 种 热情 加 上 把 催化 剂 。 

3) 低谷 期 

低谷 期 (Trough of Disillusionment)， 又 称 幻想 破灭 期 。 过 度 的 预期 ， 严 峻 的 现实 ， 往 
往 会 把 人 们 心理 的 一 把 火 浇 灭 。 
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4) 复苏 期 

复苏 期 (Slope of Enlightenmenb， 又 称 恢复 期 。 人 们 开始 反思 问题 ， 并 从 实际 出 发 考 
虑 技术 的 价值 。 相 比 之 前 冷静 不 少 。 

5) 成 熟 期 

成 熟 期 Plateau ofProductivity)， 又 称 高 原 期 。 该 技术 已 经 成 为 一 种 平常 。 从 著 云 台 
2011 年 的 技术 成 熟 度 报 告 , 可 以 看 到 云 计算 已 经 绕 过 了 应 用 上 的 瓶颈 , 开始 真正 “落地 ”。 
云 计算 如 一 阵 飓风 席卷 整个 IT 界 ， 伴 之 而 来 的 优势 是 非常 明显 的 。2012 年 更 是 云 计 算 
快速 发 展 的 一 年 ， 各 种 云 技 术 、 云 方案 陆续 出 台 ， 无 论 是 早期 亚马逊 的 Cloud Drive， 还 
是 2011 年 苹果 公司 推出 的 iCloud, 抑或 是 2012 年 4 月 微软 推出 的 System Center 系统 等 ， 
都 把 目标 盯 紧 了 云 计算 这 块 大 “ 肥 肉 ”。 


3. 云 计 算 的 演变 


云 计算 主要 经 历 了 4 个 阶段 才 发 展 到 现在 这 样 比较 成 熟 的 水 平 ， 这 4 个 阶段 依次 是 
电厂 模式 、 效 用 计算 、 网 格 计算 和 云 计算 。 

1) 电厂 模式 阶段 

电厂 模式 就 好 比 是 利用 电厂 的 规模 效应 ， 来 降低 电力 的 价格 ， 并 让 用 户 使 用 起 来 更 
方便 ， 且 无 需 维护 和 购买 任何 发 电 设备 。 

2) 效用 计算 阶段 

在 1960 年 左右 ， 当 时 计算 设备 的 价格 是 非常 高 昂 的 ， 远 非 普 通 企 业 、 学 校 和 机 构 所 
能 承受 ， 所 以 很 多 人 产生 了 共享 计算 资源 的 想法 。1961 年 ， 人 工 智能 之 父 麦肯锡 在 一 次 
会 议 上 提出 了 “效用 计算 ”这 个 概念 ， 其 核心 借鉴 了 电厂 模式 ， 具 体 目标 是 整合 分 散在 
各 地 的 服务 器 、 存 储 系统 以 及 应 用 程序 来 共享 给 多 个 用 户 ， 让 用 户 能 够 像 把 灯泡 插入 灯 
座 一 样 来 使 用 计算 机 资源 ,， 并且 根据 其 所 使 用 的 量 来 付费 。 但 由 于 当时 整个 IT 产业 还 处 
于 发 展 初期 ， 很 多 强大 的 技术 还 未 诞生 ， 例 如 互联 网 等 ， 所 以 虽然 这 个 想法 一 直 为 人 称 
道 ， 但 是 总 体 而 言 “ 叫 好 不 叫座 ”。 

3) 网 格 计算 阶段 

网 格 计算 研究 如 何 把 一 个 需要 非常 巨大 的 计算 能 力 才 能 解决 的 问题 分 成 许多 小 的 前 
分 ， 然 后 把 这 些 部 分 分 配给 许多 低 性 能 的 计算 机 来 处 理 ， 最 后 把 这 些 计算 结果 综合 起 来 
攻克 大 问题 。 可 惜 的 是 ， 由 于 网 格 计算 在 商业 模式 、 技 术 和 安全 性 方面 的 不 足 ， 使 得 其 
并 没有 在 工程 界 和 商业 界 取得 预期 的 成 功 。 

4) 云 计算 阶段 

云 计 算 的 核心 与 效用 计算 和 网 格 计算 非常 类 似 , 也 是 希望 IT 技术 能 像 使 用 电力 那样 
方便 ， 并 且 成 本 低廉 。 但 与 效用 计算 和 网 格 计算 不 同 的 是 ， 在 需求 方面 已 经 有 了 一 定 的 
规模 ， 同 时 在 技术 方面 也 已 经 基本 成 熟 了 。 








通过 使 计算 分 布 在 大 量 的 分 布 式 计算 机 上 ， 而 非 本 地 计算 机 或 远程 服务 器 中 ， 企 业 
数据 中 心 的 运行 将 与 互联 网 更 相似 。 这 使 得 企业 能 够 将 资源 切换 到 需要 的 应 用 上 ， 根 据 
需求 访问 计算 机 和 存储 系统 。 
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好 比 是 从 古老 的 单 台 发 电机 模式 转向 了 电厂 集中 供电 的 模式 。 它 意味 着 计算 能 力也 
可 以 作为 一 种 商品 进行 流通 ， 就 像 煤气 、 水 电 一 样 ， 取 用 方便 ， 费 用 低廉 。 最 大 的 不 同 
在 于 ， 它 是 通过 互联 网 进行 传输 的 。 

云 计 算 具 有 以 下 几 个 主要 特征 。 

1. 资源 配置 动态 化 


根据 消费 者 的 需求 动态 划分 或 释放 不 同 的 物理 和 虚拟 资源 ， 当 增加 一 个 需求 时 ， 可 
通过 增加 可 用 的 资源 进行 匹配 ， 实 现 资源 的 快速 弹性 提供 ;如 果 用 户 不 再 使 用 这 部 分 资 
源 时 ， 可 释放 这 些 资源 。 云 计算 为 客户 提供 的 这 种 能 力 是 无 限 的 ,实现 了 IT 资源 利用 的 
可 扩展 性 。 


2. 需求 服务 自助 化 


云 计算 为 客户 提供 自助 化 的 资源 服务 ， 用 户 无 需 同 提供 商 交互 就 可 自动 得 到 自助 的 
计算 资源 能 力 。 同 时 云 系统 为 客户 提供 一 定 的 应 用 服务 目录 ， 客 户 可 采用 自助 方式 选择 
满足 自身 需求 的 服务 项 目 和 内 容 。 


3， 以 网 络 为 中 心 


云 计算 的 组 件 和 整体 构架 由 网 络 连 接 在 一 起 并 存在 于 网 络 中 ， 同 时 通过 网 络 向 用 户 
提供 服务 。 而 客户 可 借助 不 同 的 终端 设备 ， 通 过 标准 的 应 用 实现 对 网 络 的 访问 ， 从 而 使 
得 云 计 算 的 服务 无 处 不 在 。 

4. 服务 可 计量 化 


在 提供 云 服 务 过 程 中 ， 针 对 客户 不 同 的 服务 类 型 ， 通 过 计量 的 方法 来 自动 控制 和 优 
化 资源 配置 。 即 资源 的 使 用 可 被 监测 和 控制 ， 是 一 种 即 付 即 用 的 服务 模式 。 

5. 资源 的 池 化 和 透明 化 

对 云 服 务 的 提供 者 而 言 ， 各 种 底层 资源 〈 计 算 、 存 储 、 网 络 、 资 源 逻辑 等 ) 的 异 构 
性 被 屏蔽 ， 边 界 被 打破 ， 所 有 的 资源 可 以 被 统一 管理 和 调度 ， 成 为 所 谓 的 “资源 池 ”， 从 
而 为 用 户 提供 按 需 服务 。 对 用 户 而 言 ， 这 些 资 源 是 透明 的 ， 无 限 大 的 ， 用 户 无 需 了 解 内 
部 结构 ， 只 关心 自己 的 需求 是 否 得 到 满足 即 可 。 











云 计算 可 以 认为 包括 以 下 几 个 层次 的 服务 : 基础 设施 即 服务 〈IaaS)， 平 台 即 服务 
(PaaS) 和 软件 即 服务 (SaaS)。 这 里 所 谓 的 层次 , 是 分 层 体系 架构 意义 上 的 “层次 ” IaaS、 
PaaS、SaaS 分 别 在 基础 设施 层 ， 软 件 开放 运行 平台 层 ， 应 用 软件 层 实现 。 


1. 基础 设施 即 服务 laaS 
Iaas (Infrastructure-as-a-Service) 通过 网 络 向 用 户 提 供 计算 机 物理 机 和 虚拟 机 )、 
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存储 空间 、 网 络 连 接 、 负 载 均衡 和 防火 墙 等 基本 计算 资源 ， 用 户 在 此 基础 上 部 署 和 运行 
各 种 软件 ， 包 括 操作 系统 和 应 用 程序 。 

Iaas 平台 产品 主要 包括 以 下 两 种 : 

(1) 华 胜 天 成 Iaas 管理 平台 ; 

(2) OPENStack，Cloudstack，Rackspace 和 NASA 联手 推出 的 云 计 算 平台 。 


2. 软件 级 服务 PaaS 


PaaS (Platform-as-a- Service) 是 指 将 软件 研发 的 平台 作为 一 种 服务 ， 以 SaaS 的 模式 
提交 给 用 户 。 因 此 ，PaaS 也 是 SaaS 模式 
的 一 种 应 用 ， 如 图 10-6 所 示 。 但 是 ，PaaS 
的 出 现 可 以 加 快 Saas 的 发 展 ， 尤 其 是 加 
快 SaaS 应 用 的 开发 速度 。 

平台 通常 包括 操作 系统 、 编 程 语言 的 
运行 环境 、 数 据 库 和 Web 服务 器 ， 用 户 
在 此 平台 上 部 署 和 运行 自己 的 应 用 。 用 户 
不 能 管理 和 控制 底层 的 基础 设施 ， 只 能 控 
制 自己 部 署 的 应 用 。 


3. 门禁 级 服务 ACaaS laaS 和 Paas 都 脱胎 于 SaaS 





ACaaS (Access Control as a Service), 
是 基于 云 技术 的 门禁 控制 当今 市 场 有 两 “作品 的 Saas 
种 典型 的 门禁 即 服务 ， 真正 的 云 服 务 与 机 架 服务 器 托管 。 真 正 的 云 服务 具备 多 租户 、 可 
扩展 及 元 余 特 点 的 服务 ， 需 要 构建 专用 的 数据 中 心 ， 而 提供 多 租户 解决 方案 也 是 一 项 复 
杂工 程 ， 因 此 会 导致 高 昂 的 成 本 ， 所 以 大 部 分 的 门禁 级 服务 仍 属于 机 架 服 务 器 托管 ， 而 
非 真正 的 云 服务 。 想 要 在 门禁 级 服务 市 场 中 寻找 新 机 会 的 厂商 首先 需要 确定 提供 哪 一 种 
主机 解决 方案 、 销 售 许 可 的 方式 以 及 收费 模式 。 





智慧 的 云 计算 正在 改变 着 传统 商业 模式 ， 也 逐渐 在 改变 着 人 们 对 网 络 、 乃 至 计算 机 
应 用 的 认识 。 那 么 ， 云 计算 究竟 都 可 以 在 什么 领域 应 用 呢 ? 本 节 将 给 出 详细 的 答案 。 


1. 云 物 联 


云 计 算 和 物 联网 之 间 的 关系 可 以 用 一 个 形象 的 比喻 来 说 明 :“ 云 计算 ”是 “互联 网 " 
中 的 神经 系统 的 雏形 ,“ 物 联网 ”是 “互联 网 ”正在 出 现 的 末梢 神经 系统 的 萌芽 。 

“ 物 联 网 就 是 物 物 相连 的 互联 网 ”这 有 两 层 意思 : 第 一 ， 物 联网 的 核心 和 基础 仍然 
是 互联 网 ， 是 在 互联 网 基础 上 的 延伸 和 扩展 的 网 络 ;第 二 ， 其 用 户 端 延伸 和 扩展 到 了 任 
何 物 品 与 物品 之 间 ， 进 行 信息 交换 和 通信 。 

物 联网 的 以 下 两 种 业务 模式 : 
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(1) MAI (M2M Application Integration)， 内 部 MaaS。 

(2) MaaS (M2M As A Service)，MMO，Multi-Tenants (多 租户 模型 )。 

随 着 物 联网 业务 量 的 增加 ， 对 数据 存储 和 计算 量 的 需求 将 带 来 对 “ 云 计算 ”能 力 的 

(1) 云 计算 : 从 计算 中 心 到 数据 中 心 在 物 联网 的 初级 阶段 ，PoP 即 可 满足 需求 。 

(2) 在 物 联网 高 级 阶段 ， 可 能 出 现 MVNO/MMO 营运 商 〈 国 外 已 存在 多 年 )， 需 要 
虚拟 化 云 计算 、SOA 等 技术 的 结合 实现 互联 网 的 泛 在 服务 TaaS (everyThing As A 


Service)。 

2. 云 安 全 

云 安全 (Cloud Security) 是 一 个 从 “ 云 计 算 ” 演 变 而 来 的 新 名 词 。 云 安全 的 策略 构 
想 是 : 使 用 者 越 多 ， 每 个 使 用 者 就 越 安全 ， 因 为 如 此 庞大 的 用 户 群 ， 足 以 覆盖 互联 网 的 
每 个 角落 ， 只 要 某 个 网 站 被 挂 马 或 某 个 新 木马 病毒 出 现 ， 就 会 立刻 被 截获 。 例 如 360 杀 
毒 软件 的 云 计 算 功 能 ， 如 图 10-7 所 示 。 


国力 上 高 太 


电脑 体检 ”| 木马 坦 杀 | 。 于 洞 覆 复 ”系统 个 生 。 。” 电脑 清理 。 优 tM 连 








@ sss, ewevmi. 和 
回回 
工具 稍 
| 六 您 加 入 拥 有 3 亿 用 户 的 360 安 全 卫士“ 云 安全 计划 ” 
360 系 统 急救 补 
恕 加 入 “ 云 安全 计划 ”后 ， 委 们 会 村 您 电脑 中 的 可 旦 文件 自动 上 报 . 我 强力 刷 杀 木马 ,收复 洲 危 系统 
0 汪 仅 会 上 报 可 帮 的 可 的 行文 件 作 森马 分 析 之 用 , 并 会 天 本 洒 字 (360 用户 隐私 。 | cAD 病 志 和 杀 
Eh | 全 扩 生 活 》， 抬 不 渤 及 任何 用 户 委 私 . 夫 & 玫 杀 CAD 闪 帮 
| 查看 360 用 户 隐私 保护 随 湛 可 以 学 而 的 U 熏 启动 工具 
亿 束 扫描 
本 加 入 “ 云 安 全 计划 ” ， 发 玫 可 颖 文件 后 生动 上 传 pe 和 
和 * 快 理 方 式 异 军 修复 
* Wecrd 启 动 殷 错 修复 
任 委 管理 器 异 定 修复 
QO 面板 链接 打 不 开 修复 
图 标 显示 措 军 修复 
恢复 区 I0) 信任 蔚 (O) 上 报 区 (0) 会 


和 图 10-7_, 云 计算 在 安全 领域 中 的 应 用 


“ 云 安 全 ”通过 网 状 的 大 量 客户 端 对 网 络 中 软件 行为 的 异常 监测 , 获取 互联 网 中 木马 、 
恶意 程序 的 最 新 信息 ， 推 送 到 Server 端 进行 自动 分 析 和 处 理 ， 再 把 病毒 和 木马 的 解决 方 
案 分 发 到 每 一 个 客户 端 。 


3. 云 存储 
云 存 储 是 在 云 计 算 (Cloud Computing) 概念 上 延伸 和 发 展 出 来 的 一 个 新 的 概念 ， 是 


指 通 过 集群 应 用 、 网 格 技术 或 分 布 式 文件 系统 等 功能 ， 将 网 络 中 大 量 各 种 不 同类 型 的 存 
储 设备 通过 应 用 软件 集合 起 来 协同 工作 ， 共 同 对 外 提供 数据 存储 和 业务 访问 功能 的 一 个 
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系统 。 
当 云 计 算 系 统 运算 和 处 理 的 核心 是 大 量 数据 的 存储 和 管理 时 ， 云 计算 系统 中 就 需要 
配置 大 量 的 存储 设备 ， 那 么 云 计算 系统 就 转变 成 为 一 个 云 存储 系统 ， 所 以 云 存储 是 一 个 

















以 数据 存储 和 管理 为 核心 的 云 计算 系统 。 图 10-8 所 示 的 就 是 一 个 典型 的 云 存储 应 用 。 
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和 图 10-8__, 云 存储 应 用 


4. 云 呼 叫 


云 呼叫 中 心 是 基于 云 计算 技术 而 搭建 的 呼叫 中 心 系 统 ， 企 业 无 需 购买 任何 软 、 硬 件 
系统 ， 只 需 具 备 人 员 、 场 地 等 基本 条 件 ， 就 可 以 快速 拥有 属于 自己 的 呼叫 中 心 ， 软 硬件 
平台 、 通 信 资 源 、 日 常 维护 与 服务 由 服务 器 商 提供 。 具 有 建设 周期 短 、 投 入 少 、 风 险 低 、 
部 署 灵 活 、 系 统 容量 伸缩 性 强 、 运 营 维护 成 本 低 等 众多 特点 。 无 论 是 电话 营销 中 心 、 客 
户 服务 中 心 ， 企 业 只 需 按 需 租用 服务 ， 便 可 建立 一 套 功 能 全 面 、 稳 定 、 可 靠 、 座 席 可 分 
布 全 国 各 地 ， 全 国 呼叫 接 入 的 呼叫 中 心 系统 。 

讯 岛 云 呼叫 中 心 产品 通过 分 布 部 署 和 集中 管理 能 力 、 大 数据 采集 和 分 析 能 力 ， 帮 助 
企业 提高 人 均 产 值 ， 提 高 资源 利用 率 ， 改 善 客户 体验 ， 通 过 公 云 、 混 合 云 、 私 云 满足 不 
同 客户 的 需求 。 公 去 用户 无 需 任何 设备 、 安 装 即 可 快速 运行 ， 起 到 立竿见影 的 效果 混 
合 云 在 解决 大 集中 、 小 分 散 上 发 挥 作用 ;， 私 云 在 个 性 化 、 高 性 能 、 私 密 性 上 发 挥 作用 。 


5. 私有 云 


私有 云 (Private Cloud) 是 将 云 基础 设施 与 软 硬 件 资源 创建 在 防火 墙 内 ， 以 供 机 构 或 
企业 内 各 部 门 共享 数据 中 心 内 的 资源 。 创 建 私 有 云 ， 除 了 硬件 资源 外 ， 一 般 还 有 云 设备 
(IaaS) 软件 。 现 在 商业 软件 有 VMware vSphere 和 Platform Computing 的 ISF， 开 放 源 代 
人 码 的 云 设备 软件 主要 有 Eucalyptus 和 OpenStack。 


6. 云游 戏 
云游 戏 是 以 云 计算 为 基础 的 游戏 方式 ， 在 云游 戏 的 运行 模式 下 ， 所 有 游戏 都 在 服务 
嚣 端 运 行 ， 并 将 演 染 完毕 后 的 游戏 画面 压缩 后 通过 网 络 传送 给 用 户 。 在 客户 端 ， 用 户 的 
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游戏 设备 不 需要 任何 高 端 处 理 器 和 显卡 ， 只 需要 基本 的 视频 解压 能 力 就 可 以 了 。 

就 现今 来 说 ， 云 游戏 还 并 没有 成 为 家 用 机 和 掌 机 界 的 联网 模式 ， 因 为 至 今 X360 仍 
然 在 使 用 LIVE，PS 是 PS NETWORK，wii 是 WI-FI。 但 是 几 年 后 或 十 几 年 后 ， 云 计算 
取代 这 些 东西 成 为 其 网 络 发 展 的 终极 方向 的 可 能 性 非常 大 。 如 果 这 种 构想 能 够 成 为 现实 ， 
那么 主机 厂商 将 变 成 网 络 运营 商 ， 他 们 不 需要 不 断 投 入 巨额 的 新 主机 研发 费用 ， 而 只 需 
要 拿 这 笔 钱 中 的 很 小 一 部 分 去 升级 自己 的 服务 器 就 行 了 ， 但 是 达到 的 效果 却 是 相差 无 
几 的 。 

对 于 用 户 来 说 , 他 们 可 以 省 下 购买 主机 的 开支 , 但 是 得 到 的 确 是 顶尖 的 游戏 画面 ( 当 
然 对 于 视频 输出 方面 的 硬件 必须 过 硬 )。 可 以 想象 一 台 掌 机 和 一 台 家 用 机 拥有 同样 的 画 
面 ， 家 用 机 和 我 们 今天 用 的 机 顶 盒 一 样 简单 ， 甚 至 家 用 机 可 以 取代 电视 的 机 项 盒 而 成 为 
次 时 代 的 电视 收看 方式 。 


7. 云 教育 


视频 云 计算 应 用 在 教育 行业 的 实例 : 流 媒体 平台 采用 分 布 式 架构 部 署 ， 分 为 Web 服 
务 器 、 数 据 库 服务 器 、 直 播 服 务 器 和 流 服务 器 ， 如 有 必要 可 在 信息 中 心 架 设 采 集 工 作 站 
搭建 网 络 电视 或 实况 直播 应 用 ， 在 各 个 学 校 已 经 部 署 录 播 系统 或 直播 系统 的 教室 配置 流 
媒体 功能 组 件 , 这 样 录 播 实况 可 以 实时 传送 到 流 媒 体 平台 管理 中 心 的 全 局 直播 服务 器 上 ， 
同时 录 播 的 学 校 也 可 以 上 传 存储 到 信息 中 心 的 流 存 储 服务 器 上 , 方便 今后 的 检索 、 点 播 
评估 等 各 种 应 用 ， 如 图 10-9 所 示 。 
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8. 云 会 议 





云 会 议 是 基于 云 计算 技术 的 一 种 高 效 、 便 捷 、 低 成 本 的 会 议 形式 。 使 用 者 只 需要 通 
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过 互联 网 界面 ， 进 行 简单 易 用 的 操作 ， 便 可 快速 高 效 地 与 全 球 各 地 团队 及 客户 同步 分 享 
语音 、 数 据 文件 及 视频 ， 而 会 议 中 数据 的 传输 、 处 理 等 复杂 技术 由 云 会 议 服务 商 帮助 使 
用 者 进行 操作 。 

目前 国内 云 会 议 主要 集中 在 以 SAAS 〈 软 件 即 服务 ) 模式 为 主体 的 服务 内 容 ， 包 括 
电话 、 网 络 、 视 频 等 服务 形式 ， 基 于 云 计算 的 视频 会 议 就 叫 云 会议 。 云 会 议 是 视频 会 议 
与 云 计 算 的 完美 结合 ， 带 来 了 最 便捷 的 远程 会 议 体验 。 及 时 语 移动 云 电话 会 议 是 云 计 算 
技术 与 移动 互联 网 技术 的 完美 融合 ， 通 过 移动 终端 进行 简单 的 操作 ， 提 供 随时 随地 高 效 
的 召集 和 管理 会 议 ， 如 图 10-10 所 示 。 
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KK 了 图 10-10 。 云 会 议 应 用 
9. 云 社交 
云 社交 (Cloud Social) 是 一 种 物 联网 、 云 计算 和 移动 互联 网 交互 应 用 的 虚拟 社交 应 
用 模式 ， 以 建立 著名 的 “资源 分 享 关系 图 谱 ” 为 目的 ， 进 而 开展 网 络 社交 ， 云 社交 的 主 
要 特征 ， 就 是 把 大 量 的 社会 资源 统一 整合 和 评测 ， 构 成 一 个 资源 有 效 池 向 用 户 按 需 提供 
服务 。 参 与 分 享 的 用 户 越 多 ， 能 够 创造 的 利用 价值 就 越 大 。 





中 国 云 计算 产业 分 为 市 场 准备 期 、 起 飞 期 和 成 熟 期 三 个 阶段 。 当 前 ， 中 国 云 计算 产 
业 尚 处 于 导入 和 准备 阶段 ， 处 于 大 规模 爆发 的 前 夜 。 
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1. 准备 阶段 


准备 阶段 (2007 一 2010): 主要 是 技术 储备 和 概念 推广 阶段 ， 解 决 方案 和 商业 模式 
尚 在 尝试 中 。 用 户 对 云 计算 认 知 度 仍 然 较 低 ， 成 功 案例 较 少 。 初 期 以 政府 公共 云 建设 
为 主 。 


2. 起 飞 阶段 


起 飞 阶段 (2010 一 2015): 产业 高 速 发 展 ， 生 态 环境 建设 和 商业 模式 构建 成 为 这 一 时 
期 的 关键 词 ， 进 入 云 计算 产业 的 “黄金 机 遇 期 "此 时 期 ， 成 功 案例 逐渐 丰富 ， 用 户 了 解 
和 认可 程度 不 断 提高 。 越 来 越 多 的 厂商 开始 介入 ， 出 现 大 量 的 应 用 解决 方案 ， 用 户主 动 
考虑 将 自身 业务 融入 云 。 公 共 云 、 私 有 云 、 混 合 云 建设 齐头并进 。 

3. 成 熟 阶段 

成 熟 阶段 (2015 一 ? ): 云 计 算 产业 链 、 行业 生态 环境 基本 稳定 ; 各 厂商 解决 方案 更 
加 成 熟 稳定 ， 提 供 丰 富 的 XaaS 产品 。 用 户 云 计算 应 用 取得 良好 的 绩效 ， 并 成 为 IT 系统 


不 可 或 缺 的 组 成 部 分 ， 云 计算 成 为 一 项 基础 设施 。 
云 计算 的 发 展 时 间 表 如 图 10-11 所 示 。 





和 图 10-11 _ 云 计算 发 展 时 间 表 


思考 与 练习 


一 、 填 空 题 输 音 频 、 视 频 和 多 媒体 文件 的 形式 。( 流 媒体 ) 
是 指 以 流 的 方式 在 网 络 中 伟 2. 传输 是 指 保证 媒体 信号 带宽 


与 网 络 连接 匹配 ， 使 媒体 可 被 实时 观看 到 。 实 时 

我 是 数字 广播 技术 的 一 种 ， 出 
现 初期 借助 一 个 叫 让 odder 的 软件 与 一 些 便 携 播 
放 器 相 结合 而 实现 。( 播 客 ) 

EE 是 一 种 通过 Internet 以 服务 的 
方式 提供 动态 可 伸缩 的 虚拟 化 的 资源 的 计算 模 
式 。( 云 计算 ) 

5. 中 国 云 计 算 产 业 分 为 市 场 准 备 期 、 起 飞 
期 和 三 个 阶段 。( 成 熟 期 ) 


二 、 选 择 题 


1. 云 计算 是 对 
用 。(D) 
A. 并 行 计算 。 B. 网 格 计算 
C. 分 布 式 计算 ”D. 三 个 选项 都 是 
包 通过 网 络 向 用 户 提供 计算 机 


技术 的 发 展 与 运 





认识 流 、 播 与 云 


(物理 机 和 虚拟 机 )、 存 储 空 间 、 网 络 连接 、 负 载 
均衡 和 防火 墙 等 基本 计算 资源 。(A) 


A. Iaas B. PaaS 
C. ACaaS D. A 和 C 
3. 是 指 在 IntemetIntranet 中 使 
用 流 式 传输 技术 的 连续 时 基 媒 体 。(A) 
A. 流 媒体 B. 播客 
C. 播客 D. 云 计算 
4. 下 列 各 选项 中 ， 不 属于 流 媒体 传输 协议 
的 一 项 是 。(C) 
A. RIP B. RTSP 
C. RSAP D. RICP 
三 、 问 答题 


1. 什么 是 流 ， 它 的 主要 功能 是 什么 ? 
2. 什么 是 播客 ， 它 与 博客 的 区 别 是 什么 ? 
3 说 一 说 云 的 功能 ， 以 及 其 主要 应 用 。 








第 11 章 认识 IPv6 协议 


卫 最 新 版 本 ， 即 Intemet 协议 版 本 (IPv6) 是 为 了 克服 IPv4 版 本 提供 的 32 位 的 下 
地 址 不 足 而 设计 的 ， 它 与 IPv4 版 本 相 比 具有 许多 内 在 的 优点 。 本 章 将 介绍 为 什么 要 引入 
Intemet 协议 和 新 的 IPv6 地 址 空间 、IPv6 的 数据 包 格 式 以 及 IPv6 新 增 特 性 。 


本 章 学 习 要 点 : 


开发 IPv6 的 原因 

IPv6 所 具有 的 优点 

IPv6 地 址 空间 的 结构 功能 及 用 法 
理解 IPv6 数据 包 格 式 

IPv6 的 新 增 特性 

理解 IPv4 是 如 何 向 IPv6 过 渡 


tuD IPv6 概述 


在 TCP/IP 协议 族 中 ， 最 初 的 网 络 层 协 议 是 IPv4〔 网 际 协议 第 4 版 ) ， 它 设计 用 于 
提供 Intemet 上 的 主机 到 主机 的 通信 。 但 是 ， 随 着 Intemet 的 迅猛 发 展 ，IPv4 暴露 出 一 些 
内 在 的 缺点 ， 已 不 能 满足 Internet 的 发 展 需要 。 为 了 克服 IPv4 的 缺点 ，1994 年 7 月 25 
日 , Intemet 工程 任务 组 在 多 伦 多 IETF 会 议 上 创建 了 新 一 代 下 寻 址 技术 了 Pv6 (网 际 协议 
第 6 版 ) ， 有 时 又 将 它 称 为 IPng(IP 下 一 代 )。 





gg 





因特网 源 于 美国 国防 部 的 ARPANET。 在 20 世纪 60 年 代 中 期 ， 正 是 冷战 的 高 峰 ， 
美国 国防 部 希望 有 一 个 命令 和 控制 网 络 能 够 在 核 战争 的 条 件 下 幸免 于 难 ， 而 传统 的 电路 
交换 的 电话 网 络 则 显得 太 脆弱 。 国 防 部 指定 其 下 属 的 高 级 研究 计划 局 (ARPA) 解决 这 
个 问题 ， 此 后 诞生 的 一 个 新 型 网 络 便 称 为 ARPANET。1983 年 ，TCP/IP 协议 成 为 
ARPANET 上 唯一 的 正式 协议 以 后 ，ARPANET 上 连接 的 网 络 、 机 器 和 用 户 数 得 到 了 快 
速 的 增长 。 当 ARPANET 与 美国 国家 科学 基金 会 (NSF) 建成 的 NSFNET 互联 以 后 ， 其 
上 的 用 户 数 以 指数 级 增长 ， 并 且 开 始 与 加 拿 大 、 欧 洲 和 太平 洋 地 区 的 网 络 连接 。 到 了 80 
年 代 中 期 ,人们 开始 把 互联 的 网 络 称 为 互联 网 。 互联 网 在 1994 年 进入 商业 化 应 用 后 得 到 
了 飞速 的 发 展 ，1998 年 ， 因 特 网 全 球 用 户 人 数 已 激增 到 1.47 亿 。 

20 世纪 70 年 代 中 期 ，ARPA 为 了 实现 异种 网 之 间 的 互联 与 互通 ， 开 始 制 定 TCP/IP 
体系 结构 和 协议 规范 。 时 至 今日 ，TCP/IP 协议 也 成 为 最 流行 的 网 际 互联 协议 。 它 不 是 国 
际 标准 化 组 织 制定 的 , 却 已 成 为 网 际 互联 事实 上 的 标准 , 并 由 单纯 的 TCP/IP 协议 发 展 成 
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为 一 系列 以 下 为 基础 的 TCP/IP 协议 族 。TCP / 卫 协议 族 为 互联 网 提供 了 基本 的 通信 机 
制 。 随 着 互联 网 的 指数 级 增长 ， 其 体系 结构 也 由 ARPANET 基于 集中 控制 模型 的 网 络 体 
系 结构 演变 为 由 ISP 运营 的 分 散 的 基于 自治 系统 (Autonomous Systems，AS) 模型 的 体 
系 结构 。 互 联网 目前 几乎 覆盖 了 全 球 的 每 一 个 角落 , 其 飞速 发 展 充分 说 明了 TCP/IP 协议 
取得 了 巨大 的 成 功 。 

但 是 互联 网 发 展 的 速度 和 规模 ， 也 远 远 出 乎 于 二 十 多 年 前 互联 网 的 先驱 们 制定 
TCP/IP 协议 时 的 意料 之 外 ， 他 们 从 未 想 过 互联 网 会 发 展 到 如 此 大 的 规模 ， 并 且 仍 在 飞速 
增长 。 随 着 互联 网 的 普及 ， 网 络 同人 们 的 生活 和 工作 已 经 密切 相关 。 同 时 伴随 互联 网 用 
户 数 膨胀 所 出 现 的 问题 也 越 来 越 严 重 。 

另外 ， 目 前 占有 互联 网 地 址 的 主要 设备 早已 由 20 年 前 的 大 型 机 变 为 PC， 并 且 在 将 
来 ， 越 来 越 多 的 其 他 设备 也 会 连接 到 互联 网 上 ， 包括 PDA、 汽 车 、 手 机 、 各 种 家 用 电器 
等 。 特 别 是 手机 ， 为 了 向 第 三 代 移动 通信 标准 靠拢 ， 几 乎 所 有 的 手机 厂商 都 在 向 国际 因 
特 网 地 址 管理 机 构 ICANN 申请 ， 要 给 他 们 生产 的 每 一 台 手 机 都 分 配 一 个 人 P 地 址 。 而 竞 
争 激烈 的 家 电 企 业 也 要 给 每 一 台 带 有 联网 功能 的 电视 、 空 调 、 微 波 炉 等 设置 一 个 IP 地 址 。 
IPv4 显然 已 经 无 法 满足 这 些 要 求 。 

为 了 缓解 地 址 危机 的 发 生 ， 产 生 了 两 种 新 的 技术 ， 即 无 类 域 间 路 由 技术 CIDR 和 网 
络 地 址 翻译 技术 NAT。 其中, 关于 CIDR 的 内 容 可 以 查阅 前 面 的 章节 , 而 另 一 个 延缓 IPv4 
地 址 耗 尽 的 方法 是 网 络 地 址 翻译 (Network Address Translation, NAT)。 简 单 地 说 , NAT 
就 是 在 内 部 网 络 中 使 用 内 部 地 址 ， 而 当 内 部 结 点 要 与 外 部 网 络 进行 通信 时 ， 就 在 边缘 网 
关 处 ， 将 内 部 地 址 替换 成 全 局 地 址 ， 从 而 在 外 部 公共 网 上 正常 使 用 〈 如 图 11-1 所 示 ) 。 
所 谓 内 部 地 址 ， 是 指 在 内 部 网 络 中 分 配给 结 点 的 私有 了 他 地 址 (关于 人 P 地 址 的 内 容 可 以 
查阅 前 面 的 章节 ) ， 这 个 地 址 只 能 在 内 部 网 络 中 使 用 ， 不 能 被 路 由 。NAT 将 这 些 无 法 在 
互联 网 上 使 用 的 保留 P 地址 翻译 成 可 以 在 互联 网 上 使 用 的 合法 人 P 地 址 。 而 全 局 地 址 ， 
是 指 合 法 的 他 地址 , 它 是 由 NIC 或 者 网 络 服务 提供 商 ISP 分 配 的 地 址 , 对 外 代表 一 个 或 
多 个 内 部 局 部 地 址 ， 是 全 球 统一 的 可 寻 址 的 地 址 。 
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和 图 1-1 ,使 用 NAT 技术 的 网 络 
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虽然 CIDR 和 NAT 技术 在 一 定 程度 上 缓解 了 了 P 地 址 缺乏 情况 ， 但 这 并 不 是 真正 地 
把 问题 解决 了 。 为 了 更 好 地 解决 这 个 问题 ，Intemet 工程 任务 组 在 20 世纪 90 年 代 就 开始 
着 手 开发 新 的 解决 方案 。 通 过 不 断 的 实验 和 研究 最 终 确 定 了 下 一 代 Internet 协议 IPv6。 


虽然 地 址 缺乏 一 直 是 从 IPv4 到 IPv6 升级 的 驱动 因素 , 但 在 IPv6 中 也 解决 了 一 些 其 
他 的 问题 。 例 如 ，IPv6 在 人 P 处 理 安全 、 自 动 配置 和 QoS 的 方法 上 做 了 重要 修改 、 并 且 
提高 了 路 由 选择 和 处 理 移动 用 户 的 效率 、 修 改 人 P 还 修改 了 有 关 的 协议 。 所 以 ， 与 IPv4 
相 比 ，IPv6 具有 一 些 内 在 的 优点 ， 如 : 

(1) 通过 将 人 P 地 址 的 长 度 从 32 位 增加 到 128 位 ， 使 用 地 址 更 长 ; 

(2) 扩展 了 地 址 层次 结构 ; 

(3) 灵活 的 、 功 能 得 到 改善 的 题 头 格式 ; 

(4) 提供 了 协议 扩展 ; 

(5) 支持 自动 配置 和 重新 编号 ; 

(6) 改进 了 对 资源 分 配 的 支持 ; 

(7) 合并 了 扩展 选项 ; 

(8) 改进 了 对 选项 的 支持 ; 

(9) 具有 加 密 和 解密 能 力 ; 

(10) 提供 了 一 种 称 为 任 播 地 址 的 新 地 址 类 型 ; 

(11) 在 多 播 地 址 中 添加 了 作用 域 字 短 ， 提 高 了 多 播 路 由 的 可 伸缩 性 ; 

(12) 简化 了 基 题 头 ， 

(13) 提高 了 服务 能 力 的 质量 , 能 够 将 数据 报 标明 为 属于 发 送 端 请 求 特殊 处 理 的 特定 
通信 流 ; 

(14) 提高 了 身份 验证 和 隐私 保护 能 力 。 

作为 向 下 一 代 互 联网 络 协议 过 渡 的 重要 步骤 ,IETF 于 1996 年 建立 了 全 球 范 围 的 IPv6 
试验 床 (Testbed) 6Bone。6Bone 是 一 个 虚拟 的 网 络 ， 以 隧道 (tunnel) 的 方式 通过 基于 
IPv4 的 网 络 实现 互联 。 现在 ，6bone 已 经 扩展 到 全 球 50 多 个 国家 和 地 区 ， 超 过 400 个 网 
络 与 6bone 网 相连 ， 成 为 IPv6 研究 者 、 开 发 者 和 实践 者 的 主要 平台 。1998 年 6 月 我 国 
国家 教育 科研 网 CERNET 也 加 入 了 6Bone， 并 于 同年 12 月 成 为 其 骨干 成 员 。 在 1999 年 
下 半年 ， 诺 基 亚 与 CERNET (中 国教 育 网 ) 建立 了 Internet-6 合作 项 目 ， 在 全 国 范围 内 
使 用 诺基亚 的 全 路 由 器 和 IPv6 软件 建立 试验 网 络 。 这 一 国内 首 个 全 国 性 的 IPv6 试验 网 
络 已 经 开始 运行 .1998 年 底 , 基于 ATM 的 面向 实用 的 全 球 性 IPv6 研究 和 教育 网 (6REN) 
开始 启动 。 


3 IPv6 地 址 空间 


IPv4 最 严重 的 缺点 就 是 全 球 通用 的 有 效 IP 地 址 不 足 。 卫 地 址 的 缺乏 在 很 大 程度 上 
制约 了 Intemet 的 快速 发 展 ， 而 且 限 制 了 移动 用 户 的 增加 和 家 庭 及 小 型 办 公 室内 设备 与 
Internet 连接 的 本 地 网 络 的 快速 发 展 。 
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为 了 解决 这 一 问题 ，IPv6 创建 了 一 个 比 IPv4 的 地 址 空间 大 的 多 于 20 个 次 序 的 地 址 
空间 。 在 这 样 大 的 地 址 空间 中 进行 路 由 传输 ， 没 有 一 些 层级 观念 是 不 可 以 的 。IPv6 地 址 
空间 以 一 种 为 将 来 发 展 准备 充足 空间 的 、 灵 活 的 和 良好 衔接 的 方式 提供 层次 。 


JPv6 地 址 长 度 为 128 位 。IPv6 地 址 可 以 看 作 是 唯一 标识 全 球 Internet 上 单独 网 络 接 
口 的 字符 串 。 另 一 方面 ，128 位 的 字符 串 也 可 以 理解 为 由 网 络 部 分 和 主机 部 分 组 成 的 地 
址 。 每 个 部 分 占 地 址 中 的 几 位 取决 于 谁 使 用 它 ， 以 及 与 拥有 这 个 地 址 的 主机 相 比 它们 在 
什么 位 置 。 如 果实 体 与 主机 在 同一 个 子 网 上 ， 这 个 实体 与 主机 共享 大 部 分 的 地 址 ， 只 有 
地 址 是 接近 的 最 后 一 部 分 必须 计算 用 来 标识 一 个 特定 的 主机 。 如 果 做 计算 的 实体 靠近 主 
干 ， 而 且 地 址 是 接近 Internet 边界 的 主机 的 地 址 ， 那 么 只 有 地 址 前 面 一 小 部 分 需要 在 前 
往 主机 的 途中 发 送 一 个 数据 包 。 

IPv6 和 IPv4 版 本 中 的 地 址 都 是 二 进 制 数 。 也 就 是 说 ， 它 们 都 是 由 代表 每 一 位 的 0 
或 1 组 成 的 字符 串 。IPv4 地 址 是 32 位 ， 而 IPv6 地 址 是 128 位 ， 如 果 用 二 进 制 表示 IPv6 
版 本 的 瑟 地 址 是 较为 麻烦 的 。 因 此 ， 一 种 称 为 十 六 进 制 冒号 表示 法 的 新 表示 法 方案 将 用 
于 IPv6， 即 将 IPv6 的 地 址 用 冒号 〈: ) 分 割 成 8 个 16 位 的 数 ， 而 不 是 用 圆 点 或 句号 分 
割 成 4 个 由 十 进 制 表示 的 8 位 数 。 例 如 下 面 的 三 个 字符 串 就 是 有 效 的 IPv6 网 络 地 址 : 

FFOD: BB46: 689C: DD20: AB56: 8907: 36BF: 90DE 

9088: DDDF: EEFC: 0007: 2334F: ADCF: 9986: 3420: 

1108: A: 9: 10: 912: AB: 3690: Al 

IPv6 地 址 构造 和 分 配方 式 决定 了 在 这 样 一 个 地 址 中 通常 有 很 多 0， 但 是 ， 与 在 IPv4 
中 一 样 ， 地 址 最 前 面 的 0 没有 用 。IPv6 允许 使 用 “: ”的 意义 是 “用 足够 的 16 位 0 集 
填充 地 址 的 这 个 部 分 ， 使 整个 地 址 为 128 位 ”的 一 个 特殊 符号 。 在 地 址 中 有 几 个 连续 的 
16 位 段 都 是 0 时 ， 使 用 这 个 符号 。 例 如 ， 可 以 将 下 面 的 IPv6 地 址 : 

69DE: 0000: 0000: 0000: DE28: 0912: 0009: 2678 

表示 为 : 

69DE: : DE28: 912: 9: 2678 

连续 的 两 个 冒号 (: : ) 表示 为 正确 的 128 位 IPv6 地 址 所 需要 的 填充 的 连续 的 16 
位 0 组 的 数目 。 只 能 在 任意 一 个 地 址 中 使 用 一 次 这 种 符号 ， 否 则 ， 就 不 能 确定 添加 了 几 
组 “: 0000: ”， 以 及 添加 在 字符 串 的 哪个 地 方 。 




















IPv6 地 址 是 独立 接口 的 标识 符 ， 所 有 的 IPv6 地 址 都 被 分 配 到 接口 ， 而 非 结 点 。 由 于 
每 个 接口 都 属于 某 个 特定 结 点 ， 因 此 结 点 的 任意 一 个 接口 地 址 都 可 用 来 标识 一 个 结 点 。 
JPv6 有 以 下 三 种 类 型 地 址 。 


1. 单 点 传送 〈 单 播 ) 地 址 
一 个 Pv6 单 点 传送 地 址 与 单个 接口 相关 联 。 发 给 单 播 地 址 的 包 传送 到 由 该 地 址 标识 
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的 单 接口 上 。 但 是 为 了 满足 负载 平衡 系统 ， 在 RFC 2373 中 允许 多 个 接口 使 用 同一 地 址 ， 

只 要 在 实现 中 这 些 接口 看 起 来 形 同 一 个 接口 .IPv6 单 点 传送 地 址 包括 基于 提供 商 的 地 址 、 
特殊 地 址 (包括 环 回 、 未 指定 和 支持 IPv4) 、 本 地 地 址 (包括 链 路 本 地 使 用 和 站 点 本 地 
使 用 ) 和 可 聚集 全 球 地 址 。 


2. 多 点 传送 (多 播 ) 地 址 


多 点 传送 地 址 只 能 用 作 目 的 地 址 。 多 点 传送 地 址 标明 一 组 接口 ， 其 中 每 个 接口 还 有 
一 个 唯一 的 单 点 传送 地 址 。 多 点 传送 地 址 不 一 定 具 有 相同 的 前 缀 ， 并 且 接口 不 必 在 相同 
的 物理 网 络 上 。 发 往 一 个 多 点 传送 地 址 的 数据 报 必须 传输 到 接口 组 中 的 所 有 接口 上 。 多 
点 传送 地 址 可 以 用 于 视频 会 议 或 路 由 器 更 新 。 

3. 任意 点 传送 〈 任 播 ) 地 址 

任意 点 传送 地 址 标识 一 组 接口 〈 通 常 属于 不 同 的 结 点 ) ， 发 送 给 任 播 地 址 的 包 传送 

该 地 址 标识 的 一 组 接口 中 根据 路 由 算法 度量 距离 为 最 近 的 一 个 接口 。 如 果 说 多 点 传送 


he one-to-many 的 通信 场合 ， 接 收 方 为 多 个 接口 的 话 ， 那 么 任意 点 传送 地 址 则 
适用 于 one-to-one-of-many 的 通信 场合 ， 接 收 方 是 一 组 接口 中 的 任意 一 个 。 



































了 P 地 址 分 成 两 个 部 分 。 第 一 部 分 称 为 类 型 前 级 ， 类 型 前 级 是 一 个 可 变 长 度 的 地 址 ， 
它 定义 了 地 址 的 目的 。 类 型 前 缀 设计 用 于 确保 任何 两 个 地 址 都 不 会 以 相同 的 三 进 制 序列 
开始 。 因 此 ， 地 址 不 会 有 任务 歧义 ， 因 为 类 型 前 缀 可 以 轻松 地 辨认 出 来 。 图 11-2 给 出 了 
JIPv6 的 地 址 格式 。 




















| 总 共 128 位 -| 
类 型 前 级 IPv6 地 址 的 其 余部 分 
(可 变 长 度 ) (可 变 长 ) 

在 图 1-2 _,IPv6 地 址 格式 


如 上 图 所 示 , 所 有 地 址 都 以 一 个 可 变 长 度 的 类 型 前 级 开始 ， 以 一 个 代表 人 P 地 址 其 余 
部 分 的 可 变 长 度 的 代码 结束 。 表 11-1 给 出 了 每 类 人 P 地 址 的 类 型 前 绥 ， 并 列 出 了 前 绥 、 
类 型 和 每 个 类 型 表示 总 IP 地 址 分 配 的 多 少 分 之 一 。 
3 表 11-1 ,IP 地 址 的 类 型 前 缀 











前 缀 类 型 在 IPv6 地 址 中 所 占 的 比例 
0000 0000 保留 1/256 
0000 0001 保留 1/256 


0000 001 NSAP (网 络 服务 拉 入 点 ) 1/128 
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续 表 
前 缀 类 型 在 IPv6 地 址 中 所 占 的 比例 
0000 010 IPX (Novel) 1/128 
0000 011 保留 1/128 
0000 100 保留 1/128 
0000 101 保留 1/128 
0000 110 保留 1/128 
0000 111 保留 1/128 
0001 保留 1/16 
001 保留 1/8 
010 基于 提供 商 的 单 播 地 址 1/8 
011 保留 1/8 
100 地 址 单 播 地 址 1/8 
101 保留 1/8 
110 保留 1/8 
1110 保留 116 
11110 保留 1/32 
1111 10 保留 1/64 
1111 110 保留 1/128 
1111 11100 保留 1/512 
1111 1110 10 链 路 本 地 地 址 1/1024 
1111 1110 11 站 点 本 地 地 址 1/1024 
1111 1111 多 播 地 址 1/256 
@-- 11.2.4 1Pv6 单 播 地 址 --、 


上 面 在 介绍 IPv6 单 播 地 址 时 介绍 了 几 种 IPv6 单 播 地 址 分 配 ， 下 面 将 对 这 几 种 单 播 
地 址 分 配 进行 详细 介绍 。 


1. 基于 提供 商 的 单 播 地 址 
基于 提供 商 的 单 播 地 址 用 于 Internet 上 的 全 球 通信 ,其 功能 与 使 用 CIDR 的 无 类 IPv4 


地 址 相似 。 基于 提供 商 的 单 播 地 址 是 普通 设备 用 来 作为 它们 的 全 球 唯一 瑟 地 址 的 地 址 类 
型 。 基 于 提供 商 的 单 播 地 址 的 格式 由 6 个 字段 组 成 ， 如 图 11-3 所 示 。 








要 订户 标识 符 字 | 子 网 标识 符 字 | 结 点 标识 符 字 
类 型 字段 注册 字段 。 | 并 人 融和 识 符 自 自 自 
(3 位 ) (5 位 ) Eh i 位 
(2B 即 16 位 ) (3B 即 24 位 ) (4B 即 32 位 ) | (6B 即 48 位 ) 


























上 了 图 11-3 ,基于 提供 商 的 地 址 格式 
下 面 对 基 于 提供 商 的 单 播 地 址 字段 的 6 个 组 成 部 分 分 别 进 行 介绍 。 
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1) 类 型 标识 符 字段 
类 型 标识 符 是 一 个 三 位 的 类 型 字段 ， 它 把 这 个 地 址 标识 为 具有 3 位 前 级 010 的 基于 
提供 商 的 单 播 地 址 ， 如 图 11-4 所 示 。 





类 型 标识 符 字段 村 位 这 了 
(3 位 ) (st) 
11000 -INTERNIC 


01000 -RIPNIC 
10100-APNIC 


010 
基于 提供 商标 识 符 代码 





《了 图 11-4 类 型 标识 符 和 注册 标识 符 字段 


2) 注册 标识 符 字 段 

注册 标识 符 是 一 个 $ 位 字段 ， 它 指定 注册 这 个 地 址 的 nternet 地 址 机 构 。Intemet 地 
址 机 构 向 ISP〈Intemet 服务 提供 商 ) 分 配 提供 商标 识 符 ，ISP 再 把 分 配给 它们 的 地 址 空 
间 的 一 部 分 重新 分 配给 它们 的 订户 。 至 今世 界 上 已 有 三 个 注册 中 心 ， 如 图 11-4 所 示 。 

在 注册 标识 字符 段 中 ，INTERNIC (11000) 表示 北美 中 心 、RIPNIC (01000) 表示 
欧洲 注册 中 心 、APNIC (10100) 表示 亚太 中 心 。 

3) 提供 商标 识 符 字 段 

提供 商标 识 符 字段 是 一 个 可 变 长 度 的 字段 , 但 是 , 建议 使 用 16 位 , 这 是 公认 的 长 度 。 
Internet 地 址 机 构 向 每 个 ISP 分 配 一 个 提供 商标 识 号 。 

4) 订户 标识 符 字 段 

所 有 预定 Internet 服务 的 组 织 都 分 配 有 24 位 的 订户 标识 号 。ISP 利用 订户 标识 号 唯 
一 地 区 别 它们 的 每 个 订户 。 

5) 子 网 标识 符 字段 

子 网 标识 符 是 一 个 32 位 字段 。 子 网 标识 符 定义 订户 范围 内 的 特定 物理 网 络 。 由 于 一 
个 订户 可 以 有 多 个 子 网 ， 并 且 每 个 子 网 都 可 以 有 它 自 己 的 子 网 标识 代码 ， 所 以 子 网 标识 
符 是 必要 的 。 特 定 的 子 网 不 能 跨越 多 条 物理 链 路 。 

6) 结 点 标识 符 字 段 

结 点 标识 符 (有 时 称 为 接口 标识 符 或 接口 也 ) 在 一 组 与 子 网 连接 并 且 由 相同 子 网 标 
识 符 标识 的 接口 中 指定 单个 设备 接口 。IPv6 规定 接口 标识 符 要 符合 IEEE EUI-64 格式 ， 
这 种 格式 推荐 的 长 度 是 64 位 。 对 于 以 太 局 域 网 (LAN) 来 说 , 将 使 用 内 嵌 在 网 络 接 口 卡 
的 唯一 性 。 通 过 在 这 个 48 位 MAC 地 址 两 个 部 分 之 间 添 加 16 位 〈 十 六 进 制 的 FFFE) 
将 这 个 MAC 地 址 转换 成 64 位 的 结 点 标识 符 。 

基于 提供 商 的 地 址 是 由 7 个 前 缘 组 成 的 一 个 分 层 标识 ， 其 中 每 个 前 缀 定义 这 个 层次 
结构 的 一 层 ， 如 图 11-5 所 示 。 类 型 前 级 定义 地 址 类 型 注册 前 级 唯一 地 定义 地 址 的 注册 
机 构 ， 提 供 商 前 级 唯一 地 定义 ISP， 订 户 前 级 唯一 地 定义 订户 ， 子 网 前 缀 唯一 地 定义 
子 网 。 
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2. 特殊 地 址 


特殊 地 址 是 保留 地 址 ， 它 们 在 类 型 和 注册 字段 中 的 前 级 以 8 个 连续 的 逻辑 0 
(00000000) 开始 。 特 殊 地 址 包括 环 回 地 址 、 未 指定 地 址 和 IPv4 地 址 。 
































: : 
|- 子 网 前 绥 -| 
: : 
和 和 
i 订户 前 组 一 
i 
- 提供 商 前 线 一 
_ jms | 订户 标识 符 字 | 子 网 标识 符 字 | 节点 标识 符 字 
类 型 前 级 注册 前 级 。 | 光 供 而 标 识 符 自 自 段 ( 接 DID 
(3 位 ) (5 位 ) (2B 即 16 位 ) | (3B 即 4 位) | (4B 即 32 位 ) | (6B 即 48 位 ) 
lel 图 11-5 IPv6 地 址 层次 结构 
1) 环 回 地 址 


关于 环 回 地 址 ， 对 于 IPv4 来 说 ， 整 个 A 类 地 址 127.x.x.x (2* 个 地 址 ) 的 环 回 特性 
都 是 相同 的 。 对 于 IPv6 来 说 ， 只 有 一 个 环 回 地 址 ， 它 由 后 跟 一 个 逻辑 1 的 127 个 逻辑 0 
组 成 ,如 图 11-6 所 示 。 这 个 环 回 地 址 由 两 个 冒号 和 一 个 1 的 十 六 进 制 冒号 表示 法 表示 (: : 
1) 。 这 个 环 回 地 址 由 一 台 设 置 发 给 自己 ， 以 测试 它 自己 的 TCP/IP 软件 ， 而 不 用 实际 连 
接 到 本 地 网 络 上 。 环 回 消息 永远 不 会 离开 发 送 它 的 设备 。 测 试 消息 在 应 用 层 创建 ， 并 在 
协议 栈 中 向 下 传送 ， 然 后 向 上 返回 ， 它 永远 不 会 到 达 本 地 网 络 。 环 回 地 址 是 作为 诊断 工 
具 使 用 的 ， 它 们 不 能 用 作 源 地 址 或 目的 地 址 。 











洒 本 本 是 汪 隐 提供 商 、 订 户 、 子 网 和 结 点 标识 符 
8 位 0 
eS (019 个 逻辑 0 和 0 个 多 辑 1) 
an (0608000000000000D 二 二 全 交 让 区 00000001 














上 了 图 11-6_,IPv6 环 回 地 址 格式 


2) 未 指定 地 址 

未 指定 地 址 是 一 个 由 128 个 逻辑 0 组 成 的 地 址 ， 当 没有 有 效 地 址 时 , 可 采用 该 地 址 。 
例如 当 一 个 主机 从 网 络 第 一 次 启动 时 ， 它 尚未 得 到 一 个 IPv6 地 址 ， 就 可 以 用 这 个 地 址 ， 
即 当 发 出 配置 信息 请 求 时 ， 在 IPv6 包 的 源 地 址 中 填 入 该 地 址 。 该 地 址 可 表示 为 
0.0.0.0.0.0.0.0，， 也 可 以 由 具有 两 冒号 的 十 六 进 制 冒号 表示 法 表示 〈: : ) 。 在 发 送 查 
询 时， 发 送 主机 必须 指定 它 的 地 址 ， 由 于 发 送 主机 不 知道 它 的 地 址 ， 所 以 它 将 使 用 未 指 
定 地 址 。 未 指定 地 址 不 能 用 作 目 的 地 址 。 如 图 11-7 所 示 为 11-7 未 指定 地 址 格式 。 
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类 型 和 注册 字段 提供 商 、 订户 、 子 网 和 结 点 标识 符 
8 位 120 位 
(全 部 为 多 辑 0) (全 部 为 逻辑 0) 
00000000 00000000000000 有 全 00000000 














和 图 1-7_,IPv6 未 指定 地 址 格式 


3) 嵌 有 IPv4 地 址 的 IPv6 地 址 

嵌 有 IPv4 地 址 的 了 Pv6 地 址 有 两 类 ， 一 类 允许 IPv6 路 由 器 用 隧道 方式 ， 在 IPv4 网 
络 上 传送 IPv6 包 ， 另 一 类 允许 JPv6 结 点 访问 不 支持 IPv6 的 IPv4 结 点 。 

在 从 IPv4 转变 到 IPv6 时 , 一 台 设 备 可 以 把 它 的 IPv4 地 址 内 峰 在 IPv6 地 址 中 。IPv6 
包括 两 个 允许 主机 和 路 由 器 通过 IPv4 路 由 基础 设施 动态 传递 Pv6 数据 报 的 机 制 。 能 够 
做 到 这 一 点 的 一 种 IPv6 地 址 称 为 兼容 IPv4 的 IPv6 地 址 〈 或 者 简称 为 兼容 IP 的 地 址 ) 。 
另 一 种 IPv6 地 址 能 够 传送 只 表示 IPv4 结 点 〈 即 不 支持 IPv6 的 结 点 ) 地 址 的 IPv4 地 址 。 
这 种 地 址 称 为 映射 IPv4 的 IPv6 地 址 (或 者 称 为 映射 他 的 地 址 ) 。 这 两 种 地 址 具有 相似 
性 ， 因 为 它们 的 前 80 位 都 复位 成 逻辑 0， 并 且 它 们 的 最 后 32 位 都 包含 IPv4 的 他 地 址 。 

兼容 地 址 由 后 跟 32 位 IPv4 地 址 的 96 个 逻辑 0 组 成 。 当 一 个 IPv6 设备 向 另 一 个 IPv6 
设备 发 送 数据 报 ， 并 且 数 据 报 必 须 通 过 一 个 或 多 个 IPv4 网 络 时 ， 使 用 兼容 地 址 。 例 如 ， 
IPv4 地 址 4.12.18.14 将 被 转变 成 十 六 进 制 冒 号 表示 法 中 的 0: : 040C: 120E。IPv4 地 址 
前 面 有 96 个 逻辑 0， 如 图 11-8 所 示 。 























类 型 和 注册 字段 IPv4 地 址 
8 位 88 位 3 
(全 部 为 逻辑 0) (全 部 为 逻辑 0 ) 
00000000 O000000000000000 7007.0 00000000 be 

















上 帮 了 图 -8 兼容 IPv6 的 地 址 格式 


映射 地 址 由 80 个 逻辑 0、16 个 逻辑 1 和 32 位 的 IPv4 地 址 组 成 。 当 数据 报 必 须 通 过 
一 个 或 多 个 IPv6 网 络 到 达 数 据 报 发 送 到 目的 设备 的 IPv4 网 络 时 ，IPv6 设备 将 使 用 映射 
地 址 向 另 一 个 使 用 IPv4 的 设备 发 送 数 据 报 。 例 如 ，IPv4 地 址 4.12.18.14 将 被 变 成 十 六 进 
制 冒 号 表示 法 中 的 0，: FFFF: 040C: 120E。IPv4 地 址 前 面 有 80 个 逻辑 0 和 16 个 逻辑 
1， 如 图 11-9 所 示 。 


3. 本 地 地 址 


本 地 地 址 是 保留 的 单 播 地 址 ， 它 们 在 类 型 和 注册 字段 中 以 7 个 逻辑 1 和 1 个 逻辑 0 
(11111110) 开始 。 本 地 地 址 是 只 有 一 个 本 地 路 由 作用 域 〈 即 在 一 个 子 网 或 订户 网 络 内 ) 




















的 单 播 地 址 。 其 目的 是 在 特定 网 络 内 使 用 本 地 地 址 进行 本 地 计算 活动 。 本 地 地 址 包括 链 
路 本 地 地 址 和 站 点 本 地 地 址 。 与 IPv4 的 10.x.x.x 或 192.168.xx 地 址 相似 , 这 些 本 地 地 址 
不 能 在 它们 自己 的 区 域 之 外 传输 ， 但 是 与 其 他 单 播 地 址 一 样 ， 使 用 同样 的 128 位 地 址 长 
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度 和 同样 的 接口 ID 格式 。 
类 型 和 注册 字段 IPv4 地 址 
8 位 72 位 16 位 32 位 
(全 部 为 逻辑 0) (全 部 为 逻辑 0) (全 部 为 逻辑 1) 
00000000 0000000000000000 ............ 0000000 | N111 4.12.18.14 
0 

















三 图 11-9 映射 IPv6 的 地 址 格式 


本 地 应 用 地 址 允许 没有 与 全 球 Intemet 连接 的 组 织 利用 本 地 应 用 地 址 工作 ， 而 不 必 

从 全 球 Internet 地 址 空间 取得 地 址 前 级 。 当 使 用 本 地 址 的 组 织 决定 与 全 球 Intemet 连接 时 ， 

它 可 以 使 用 它 的 子 网 ID 和 接口 ID 以 及 全 球 前 级 〈( 即 注册 D+ 提供 商 ID+ 订 户 ID) 创建 

-个 全 球 地 址 ， 这 是 对 IPv4 的 一 个 巨大 改进 ， 当 使 用 专门 〈 非 全 球 ) 人 P 地 址 与 网 络 连接 

的 设备 与 Intemet 连接 时 ，IPv4 要 求 它们 以 手工 方式 重新 分 配 全 球 JP 地 址 。 对 于 IPv6 
来 说 ， 号 码 重新 分 配 是 自动 进行 的 。 











链 路 本 地 地 址 用 于 单 网 络 链 路 上 给 主机 编号 ,前 级 的 前 10 位 标识 的 地 址 即 链 路 本 地 
地 址 。 路 由 器 在 它们 的 源 端 和 目的 端 对 具有 链 路 本 地 地 址 的 包 不 予 处 理 ， 因 为 永远 也 不 
会 转发 这 些 包 。 该 地 址 的 中 间 54 位 置 成 0。 而 64 位 接口 标识 符 同 样 用 如 前 所 述 的 IEEE 
结构 ， 地 址 空间 的 这 部 分 允许 个 别 网 络 连接 多 达 (2“-D) 个 主机 。 如 图 11-10 所 示 为 IPv6 





链 路 本 地 地 址 格式 。 
10 位 网 
3 De 好 位 
dl a 位 (16 位 填充 位 和 48 位 MAC 地 址 ) 
1，1 个 逻辑 0) (全 部 为 逻辑 0) 
i111111010 ( 结 点 地 址 ) 
0000000000000000 .27.0000 00000000 

















全 图 TI-10 IPv6 链 路 本 地 地 址 格式 


如 果 说 链 路 本 地 地 址 只 用 于 单个 网 络 链 路 的 话 ， 那 么 站 点 本 地 地 址 则 可 用 于 站 点 。 
这 意味 着 站 点 本 地 地 址 能 用 在 内 联网 中 传送 数据 ， 但 不 允许 从 站 点 直接 选 路 到 全 球 


Intemet。 站 点 内 的 路 











1 器 只 能 在 站 点 内 转发 包 ， 而 不 能 把 包 转 发 到 站 点 外 去 。 站 点 本 地 








地 址 的 10 位 前 级 与 链 路 本 地 地 址 的 10 位 前 级 略 有 区 别 ,然后 后 面 紧 跟 一 连 串 “0”。 站 
点 本 地 地 址 的 子 网 标识 符 为 16 位 , 而 接口 标识 符 同样 是 64 位 基于 IEEE 地 址 ,如 图 11-11 
所 示 为 IPV6 站 点 本 地 地 址 格式 。 
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10 位 
(7 个 刘强 1，1 2 
个 逻辑 0，2 个 38 位 
刘 辑 1，) (全 部 为 逻辑 0 ) 16 位 (MAC 地 址 ) 
1111111011 ( 子 网 地 址 ) (节点 地 址 ) 
TOO a 00000000 
图 11-11 _,IPv6 站 点 本 地 地 址 格式 


4. 可 聚集 全 球 单 播 地 址 


可 聚集 全 球 单 播 地 址 ， 顾 名 思 义 是 可 以 在 全 球 范围 内 进行 路 由 转发 的 地 址 ， 格 式 前 
级 为 001， 相 当 于 IPv4 公共 地 址 。 全 球 地 址 的 设计 有 助 于 构架 一 个 基于 层次 的 路 由 基础 
设施 。 与 目前 IPv4 所 采用 的 平面 与 层次 混合 型 路 由 机 制 不 同 , IPv6 支持 更 高 效 的 层次 寻 
址 和 路 由 机 制 。 可 聚集 全 球 单 播 地 址 格式 如 图 11-12 所 示 。 





预 留 字段 


下 一 级 聚集 标识 


段 nt 字段 站 点 级 聚集 字段 接口 标识 字段 
(3 位 ) 字段 
人 (8 位 ) 1 (24 位 ) (16 位 ) (64 位 ) 





《了 图 1-12 可 聚集 全 球 单 播 地 址 格式 


1) 格式 前 级 字段 

格式 前 缀 〈(Format Prefix，PF) 字段 是 一 个 用 于 显示 这 个 地 址 属于 IPv6 地 址 空间 哪 
一 部 分 的 三 位 的 标识 符 。 目 前 ， 所 有 可 聚集 地 址 的 这 个 字段 中 都 必须 有 001 二进制 )。 

2) 顶级 聚集 标识 字段 

顶级 聚集 标识 〈Top-level Aggregation ID，TLAID ) 字段 是 一 个 13 位 的 字段 ， 它 允 
许 有 213 个 顶级 路 由 或 者 大 约 8000 个 最 高 层 地 址 组 。 

3) 预 留 字段 

预 留 字段 包含 8 个 逻辑 0， 此 字段 保留 以 备 将 来 使 用 。 

4) 下 一 级 聚集 标识 字段 

下 一 级 聚集 标识 (Next-level Aggregation ID，NLAID ) 字段 的 长 度 是 24 位 ， 它 允许 
控制 任意 一 个 TLA 的 实体 将 它们 的 地 址 块 分 割 成 它们 希望 的 任意 大 小 。 这 些 实体 可 能 比 
ISP 或 其 他 很 大 的 Intemet 实体 大 。 它 们 可 以 与 其 他 实体 共享 某 些 地 址 空间 。 它 们 可 能 只 
为 自己 保留 一 半 的 位 ， 例 如 ， 人 允许 较 小 的 ISP 分 配 很 大 的 地 址 。 然 后 ， 如 果 在 NLA 字段 
中 没有 足够 的 空间 ， 这 些 较 小 的 ISP 可 以 进一步 划分 这 些 地 址 块 。 

5) 站 点 聚集 字段 

站 点 聚集 字段 (Site-level Aggregation ID，SLA ID) 是 一 个 16 位 字段 ， 它 允许 作为 
平面 地 址 空间 创建 65 535 个 地 址 。 另 一 方面 ， 用 户 可 以 按 层 次 设置 ， 并 用 地 址 的 这 一 部 
分 创建 255 个 子 网 ， 其 中 每 个 都 有 255 个 地 址 。 如 它 名 字 的 含义 ， 期 望 单独 站 点 将 被 分 
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配 一 个 这 一 规格 的 地 址 块 。 
6) 接口 标识 字段 
接口 标识 字段 使 用 前 面 曾 介绍 的 IEEE EUI-64 格式 。 














IPv6 任 播 地 址 是 指 分 配给 通常 属于 不 同 结 点 的 多 个 接口 的 地 址 。 发 往 一 个 任 播 地 址 
的 数据 报 将 被 路 由 到 具有 该 任 播 地 址 的 最 近 接 口 〈 最 新 接口 由 路 由 协议 确定 ) 。 

任 播 地址 可 以 作为 允许 设备 选择 传送 其 数据 报 的 ISP 的 路 由 序列 的 一 部 分 。 这 种 能 
力 有 时 称 为 源 选择 策略 。 源 选择 可 以 通过 配置 标识 一 组 属于 特定 ISP 的 路 由 器 的 任 播 地 
址 来 实现 ， 其 中 每 个 任 播 地 址 都 标识 一 个 服务 提供 商 。 任 播 地 址 在 IPv6 路 由 题 头 中 用 4 
中 间 地 址 ，IPv6 路 由 题 头 将 使 数据 报 通过 特定 提供 商 “〈 或 提供 商 序列 ) 的 路 由 传输 。 任 
播 地 址 还 可 以 用 来 标识 一 组 与 特定 子 网 或 子 网 组 相连 的 路 由 器 ， 从 而 提供 进入 预定 路 
域 的 入 口 。 

任 播 地 址 是 使 用 规定 的 单 播 寻 址 格式 从 单 播 地 址 空间 中 分 配 的 。 因 此 ， 在 语法 上 无 
法 区 别 任 播 地 址 和 单 播 地 址 。 每 当 把 一 个 单 播 地 址 分 配给 多 个 接口 时 ， 它 就 变 成 了 一 个 
任 播 地 址 ， 并 且 必 须 显 式 地 配置 分 配 有 该 地 址 的 结 点 ， 否 则 将 无 法 辨别 出 它 是 一 个 任 播 
地 址 。 


Tt 




















IPv6 中 的 多 播 地 址 用 来 将 同一 条 信息 发 送 到 多 个 主机 。 在 本 地 以 太 网 上 ， 主 机 可 以 
侦 听 发 送 到 它们 订阅 的 多 播 的 通信 。 在 其 他 类 型 的 网 络 上， 多 播 通信 必须 以 男 一 种 方式 
处 理 ， 有 时 通过 将 多 播 转发 到 每 个 单独 订阅 服务 器 的 专用 服务 器 。 

多 播 的 重点 是 ， 它 是 基于 订阅 的 。 结 点 必须 宣布 它们 希望 接收 往 特 定 多 播 地 址 的 多 
播 通信 。 起 源 于 本 地 链接 的 多 播 通信 ， 连 接 路 由 器 必须 订阅 代表 连接 结 点 的 相同 的 多 播 
通信 。 

如 图 11-13 所 示 为 IPv6 多 播 地 址 格式 。 第 一 个 前 级 字 节 被 设置 为 全 1 (0xFF) ， 表 
示 一 个 多 播 地 址 。 第 二 个 是 标志 字段 ， 它 的 第 4 位 是 T 位 (T 表示 “和 暂时”) 。 当 了 位 
是 逻辑 0 时 (标志 符 =0000) ， 将 永久 地 分 配 这 个 多 播 地 址 ; 当 TI 位 是 逻辑 1 时 (标志 
符 =0001)， 这 个 多 播 地 址 的 分 配 就 不 是 永久 性 的 。 永 久 性 多 播 地 址 由 Intemet 机 构 规定 ， 
并 且 可 以 随时 访问 。 暂 时 性 组 地 址 只 能 临时 使 用 ， 如 在 远程 会 议 期 间 使 用 。 





前 缀 字段 标志 字段 作用 域 I 
(8 位 ) (4 位 ) (4 位 ) : 
000T (12 位 ) 
11111111 0000 永久 (XXXX) 
0001 临时 




















《7 图 TI-13 _,IPv6 多 播 地 址 格式 
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可 以 想象 ， 如 果 没有 限制 多 播 通信 传输 范围 的 方法 ， 整 个 Intemet 很 容易 届 服 。 多 
播 地 址 的 作用 域 字段 限制 了 多 播 订阅 服务 器 组 有 效 的 地 址 范围 。 如 表 11-2 所 示 列 出 了 作 
用 域 字段 可 能 的 值 。 
5 和 表 T-2 ,作用 域 字段 可 能 的 什 











十 六 进 制 十 进 制 指派 的 作用 域 

0 0 预 留 

| 1 本 地 接口 作用 域 
2 2 链 路 本 地 作用 域 
3 3 计划 用 于 本 地 管理 员 
4 4 本 地 站 点 作用 域 
5 5 未 指定 

6 6 未 指定 

3 Eh 地 区 本 地 作用 域 
8 8 未 指定 

9 9 未 指定 

A 10 未 指定 

B 11 未 指定 

& 12 未 指定 

D 13 未 指定 

E 14 全 局 作用 域 

F 15 预 留 


瞬时 或 暂时 多 播 地 址 是 为 某 些 特殊 的 暂时 目的 而 建立 的 。 这 与 TCP 在 临时 会 话 时 使 
用 未 分 配 的 端口 的 方法 类 似 。 暂 时 多 播 地址 的 组 ID 在 自己 的 作用 域 之 外 是 没有 任何 意义 
的 。 也 就 是 说 ， 当 工 标 志 位 设置 为 1 时 ， 在 不 同 作用 域内 ， 有 相等 组 ID 的 两 个 组 ， 完 
全 没有 任何 关系 。 相 对 地 , 组 ID (T 位 设置 为 0) 被 分 配给 所 有 的 路 由 器 或 所 有 的 DHCP 
服务 器 这 样 的 实体 。 结 合作 用 域 ， 这 允许 使 用 多 播 地 址 定义 在 本 地 链接 上 的 所 有 路 由 器 
或 者 全 球 Internet 上 的 所 有 DHCP 服务 器 。 

虽然 多 播 地址 的 最 后 112 位 分 配给 了 组 ID， 但 是 前 80 位 设置 为 全 0， 以 备 当前 定 
义 所 有 多 播 地 址 或 者 将 来 使 用 。 剩 下 的 《最 右边 ) 32 位 地 址 空间 包含 组 ID 的 所 有 非 零 
部 分 。 可 以 用 4 亿 个 可 能 的 组 ID， 对 所 有 有 效 的 目的 进行 分 配 。 


3 IPv6 数据 包 格 式 


JPv6 数据 包 由 固定 的 、 格 式 不 变 的 40B 的 题 头 ， 可 扩展 题 头 ， 以 及 所 有 封装 在 数据 
链 路 层 帧 的 有 效 负载 数据) 组 成 。 


























IPv6 题 头 用 来 减少 在 目标 地 址 的 处 理 时 间 和 涉及 的 路 由 器 。IPv6 题 头 格式 与 IPv4 
数据 包 结构 在 以 下 方面 有 所 不 同 。 
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(1) 删除 了 IPv4 的 6 个 题 头 字段 : Intemet 题 头 长 度 、 服 务 类 型 、 标 识 、 标 志 、 碎 
片 偏 移 量 和 题 头 校 验 和 。 

(2) 重 命 名 或 修改 了 IPv4 的 三 个 字段 : 总 长 度 、 协 议和 生存 时 间 。 

(3) 添加 了 两 个 新 的 字段 : 优先 级 和 流标 签 。 

图 11-14 所 示 为 新 的 IPv6 的 基本 题 头 格式 。 



































0 15 16 31 
版 本 优先 级 流标 签 
载荷 长 度 下 一 题 头 跳 限制 
源 [P 地 址 
信 宿 IP 地 址 
《了 图 -14 _,IPv6 题 头 格式 





IPv6 数据 报 的 格式 如 图 11-15 所 示 。 该 数据 报 由 定 长 的 40B 强制 性 题 头 〈 称 为 基本 
题 头 ) 和 最 多 65 535B 的 有 效 负载 组 成 ， 有 效 负 载 可 能 包括 一 个 或 多 个 可 选 扩展 题 头 和 
包含 上 层 协 议 数据 的 数据 包 。 对 于 IPv6 来 说 ， 选 项 不 会 影响 基本 题 头 的 长 度 ， 因 为 是 利 
用 放 在 40B 基本 题 头 后 面 的 扩展 题 头 来 处 理 选 项 的 。 








上 IP 有 效 负载 和 














二 来 自 上 层 协 议 的 
可 选 扩展 题 头 
需要 的 基本 题 头 数据 字段 
(40B) 最 多 65 535 B 





《了 图 11-15 _IPv6 数据 报 的 格式 


选项 需要 以 64 位 作为 边界 进行 分 割 ， 如果 需要 的 话 ， 使 用 填充 保持 结构 。 这 加 快 了 
扩展 题 头 和 数据 包 的 解析 。 对 以 100Mb/s、1Gb/s 或 更 快速 率 运 行 的 网 络 ， 这 种 技术 很 大 
程序 上 提高 了 吞吐 量 ， 因 为 它们 使 在 硬件 或 固定 中 对 解析 逻辑 的 编码 变 得 很 简单 。 

IPv6 题 头 中 不 再 需要 Intemet 题 头 长 度 字段 ， 也 不 再 需要 它 在 数据 包 各 部 分 之 间 建 
立 边界 。 新 的 有 效 负载 长 度 字段 给 出 了 遵从 IPv6 题 头 本 身 的 所 有 长 度 。 也 就 是 ， 有 效 负 
载 域 也 包含 了 存在 的 任何 选项 或 扩展 题 头 的 长 度 。 

IPv6 不 再 允许 数据 包 在 传输 过 程 中 进行 碎片 分 割 。 如 果 数 据 包 对 下 一 跳 的 PMTU 来 
说 太 大 了 ， 这 个 数据 包 就 被 放弃 。 最 初 的 发 送 方 必须 检查 到 目标 地 址 的 PMTU， 并 在 发 
送 数据 包 前 对 数据 进行 碎片 分 割 ， 以 适应 匹配 。 碎 片 题 头 接管 了 在 IPv4 题 头 中 由 碎片 域 
处 理 的 剩余 支持 功能 。 
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如 图 11-14 所 示 为 了 Pv6 题 头 格式 ， 下 面 分 别 介绍 每 个 字段 的 具体 含义 。 
1. 版 本 字段 

版 本 字段 是 一 个 4 位 字段 ， 定 义 了 了 P 的 版 本 。 对 于 IPv6， 其 值 是 6。 
2. 优先 级 字段 


优先 级 字段 是 一 个 4 位 字段 ， 它 定义 数据 报 相对 于 来 自 于 相同 源 的 其 他 通信 量 的 传 
输 优先 级 。 优 先 级 字段 有 时 称 为 通信 量 字 段 或 通信 量 等 级 字段 。 当 由 于 出 现 通信 拥塞 而 
必须 丢弃 两 个 连续 数据 报 中 的 一 个 时 ， 将 用 到 优先 级 字段 。 在 出 现 这 种 情况 时 ， 具 有 低 
先 级 的 数据 报 将 被 丢弃 。 

JIPv6 将 数据 通信 和 量 分 成 两 个 标明 一 般 类 别 的 数字 a 范围 。0~7 的 优先 级 值 标 明 源 将 
提供 有 拥塞 的 通信 量 ， 如 在 响应 拥塞 时 让 步 的 TCP 通信 量 。8~15 的 优先 级 值 标 明 称 为 
无 拥塞 控制 的 通信 量 优先 级 ， 这 是 在 响应 拥塞 时 不 让 步 的 通信 量 。 对 于 无 拥塞 控制 的 通 
信 量 ， 数 据 报 将 以 恒定 的 速度 实时 发 送 ， 有 拥塞 控制 的 通信 量 是 使 自己 适应 通信 速度 降 
低 的 数据 。 对 于 有 拥塞 控制 的 通信 量 ， 数 据 包 可 能 会 延迟 或 无 序 地 到 达 目 的 地 ， 或 者 因 
丢失 而 永远 到 达 不 了 目的 地 。0~7 之 间 的 优先 级 代码 分 配给 所 有 具有 拥塞 控制 数据 ， 表 
11-3 列 出 了 这 些 优先 级 代码 。 最 低 优先 级 是 0 (000) ， 最 高 优先 级 是 7 (0111) 。 无 拥 
塞 控 制 的 通信 量 是 期 望 有 最 小 传输 延迟 的 通信 量 ， 这 时 特别 不 希望 丢弃 无 拥塞 控制 的 通 
信 量 ， 因 为 重新 发 送 数据 报 通常 是 不 可 能 的 。 无 拥塞 控制 的 通信 量 的 示例 是 实时 音频 和 
实时 视频 。 分 配给 无 拥塞 控制 的 通信 和 量 的 优先 级 是 8~15， 其 中 8 用 于 具有 最 大 见 余 的 数 
据 报 ， 如 高 质量 音频 或 视频 。8 这 个 优先 级 应 当 用 于 发 送 端 在 严重 拥塞 情况 下 最 想 丢弃 
的 数据 报 ，15 这 个 优先 级 应 当 用 于 具有 最 小 元 余 的 数据 报 〈 即 发 送 端 最 不 想 丢弃 的 数据 
报 ) ， 如 低 质量 的 音频 或 视频 。 

2 表 11-3 ,具有 拥塞 控制 的 通信 量 的 优先 级 





优先 级 。 含义 优先 级 含义 

0 无 特定 通信 量 4 特殊 照顾 的 块 数据 通信 量 
1 背景 数据 5 保留 

2 非特 殊 照 顾 的 数据 通信 理 6 交互 式 通信 量 

3 保留 7 控制 通信 量 


3. 流标 签字 段 


流标 签字 段 是 一 个 3B 的 可 选 字段 ， 它 可 以 由 源 标记 它 想 请 求 IPv6 路 由 器 进行 特殊 
处 理 的 数据 报 。 设 计 流 指令 的 目的 在 于 要 求 特定 的 数据 流 从 特定 的 源 发 送 到 特定 的 目的 
地 , 如 非 默认 的 或 实时 的 服务 质量 。 如 果 没 有 使 用 流标 签字 段 , 它 将 由 20 个 逻辑 0 填充 。 

流标 签 由 流 的 源 分 配给 流 。 必 须 从 00000001~FFFFFFFF 之 间 的 十 六 进 制 值 中 伪 随 机 
地 一 致 地 选择 新 流标 签 。 随 机 分 配 的 原因 是 为 了 使 流标 签字 段 中 的 任何 一 组 位 都 适合 于 
路 由 器 在 寻找 与 流 有 关 的 状态 时 使 用 。 流 标签 可 以 用 来 减 小 路 由 器 中 的 处 理 延迟 。 当 路 
由 器 收 到 一 个 数据 报时 ， 它 将 不 搜索 它 的 路 由 表 , 然后 运用 路 由 算法 确定 下 一 跳 的 地 址 ， 
而 是 仅仅 通过 查看 流标 签 来 确定 下 一 跳 。 来 自 相同 源 的 所 有 数据 报 都 必须 利用 相同 的 源 

















全 地 址 、 相 同 的 目的 址 和 相同 的 非 零 流标 签发 送 。 
4. 载荷 长 度 字段 


认识 IPv6 协议 





载荷 长 度 字 段 是 一 个 2B 的 字段 ， 它 定义 除 基本 题 头 以 外 的 IPv6 数据 报 的 总 长 度 。 
载荷 长 度 的 最 大 值 是 65 535。 对 于 IPv6 来 说 ,不 需要 题 头 长 度 字段 ， 因 为 题 关 具有 40B 








的 固定 长 度 ， 而 扩展 题 头 则 包括 在 载荷 长 度 中 。 
5. 下 一 题 头 字段 








下 一 题 头 字段 是 一 个 8 位 段 ， 它 定义 紧 跟 在 数据 报 中 基本 题 头 后 面 的 题 头 ， 这 个 题 
头 要 么 是 也 使 用 的 可 选 扩展 题 头 之 一 ， 要 么 是 最 高 层 协议 题 头 ， 如 UDP 或 TCP。 下 一 题 
头 字 段 还 可 以 用 来 标明 后 面 ICMP 题 头 和 消息 。 表 11-4 列 出 了 用 于 IPv6 的 下 一 题 头 代码 。 

















2 表 11-4 IPv6 下 一 题 头 代码 
代码 表示 的 下 一 题 头 


0 逐 跳 选项 

1 ICMP (IPv4) 

IGMP(IPv4) 

3 网 关 到 网 关 的 协议 

4 人 P 中 的 他 (封装 在 IPv6 中 的 IPv4) 
5 数据 流 

6 TCP 

yg UDP 

29 ISO TP4 

43 源 路 由 


代码 
45 


表示 的 下 一 题 头 

域 间 路 由 协议 (IDRP) 
身份 验证 

加 密 的 安全 有 效 负载 
ICMPv6 

空 〈 无 附加 题 头 ) 
目的 选项 

ISO CLNP 

IGRP 

OSPF 

保留 


44 分 段 


6.， 跳 限制 字段 


跳 限 制 字段 是 一 个 8 位 字段 ， 其 作用 与 用 于 IPv4 的 生存 时 间 (TTL) 字段 相同 。 跳 
限制 字段 包含 一 个 8 位 的 无 符号 整数 ， 它 由 每 个 转发 数据 报 的 路 由 器 减 去 1。 


7. 源 地 址 字段 


源 地 址 字段 是 一 个 16 字 节 字段 ， 它 包含 发 送 数据 取 的 设备 的 128 位 下 地 址 。 


8. 目的 地 址 字段 


目的 地 址 字段 是 唯一 可 以 出 现在 多 个 位 置 的 可 选 题 头 。 它 是 一 个 16B 字段 ， 传 送 准 
备 接收 数据 报 的 设备 的 128 位 他 地址， 如 果 使 用 了 可 选 路 由 题 头 ， 那么 这 台 设 备 可 能 不 





是 最 终 目的 地 。 


用 于 IPv6 的 40B 基本 题 头 包括 传送 正常 的 未 分 段 数据 报 所 需 的 所 有 这 段 。 虽 然 包 
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含 在 IPv4 题 头 中 的 几 个 字段 对 许多 数据 报 的 传输 是 没有 用 的 ， 但 是 IPv6 仍 在 可 选 的 扩 
展 题 头 中 提供 了 它们 的 功能 ， 不 过 这 仅仅 在 需要 时 。 扩 展 题 头 还 可 以 用 来 传输 选项 。 在 
数据 报 的 传输 路 径 中 ， 路 由 器 只 检查 或 处 理 一 个 卫 扩展 题 头 。 

IPv6 不 允许 中 间 路 由 器 对 数据 报 分 段 , IPv6 数据 报 必须 由 发 送 源 分 段 。 但 是 和 IPv4 
一 样 ，IPv6 规定 了 在 分 段 的 数据 报到 达 其 目的 地 之 前 ， 将 不 处 理 其 余 的 扩展 题 头 ， 对 于 
包含 选项 的 数据 报 来 说 ， 这 大 大 提高 了 路 由 器 的 性 能 。 

除 IPv6 基本 题 头 以 外 ， 在 基本 题 头 之 后 最 多 可 以 有 6 个 连 成 一 串 的 附加 扩展 题 头 。 
扩展 题 头 必须 在 64 位 边界 上 对 齐 ， 并 且 必 须 紧 跟 在 IPv6 数据 报 中 的 基本 题 头 之 后 。 图 
11-16 给 出 了 使 用 扩展 题 头 的 IPv6 的 格式 。 在 IPv6 数据 报 中 可 以 有 多 个 扩展 题 头 ， 每 个 
扩展 题 头 都 包含 一 个 标识 题 头 结束 的 题 头 长 度 字段 和 一 个 下 一 题 头 字段 ， 这 个 字段 说 明 
是 否 有 附加 题 头 ， 如 果 有 的 话 ， 它 将 说 明 是 哪 一 个 题 头 。 




























































































0 15 16 31 
版 本 优先 级 流标 签 
载荷 长 度 下 一 题 头 跳 限 制 
320 源 [P 地 址 
信 宿 IP 地 址 
下 一 题 头 题 头 长 度 
> | Cs 第 1 个 扩展 题 头 
下 一 题 头 题 头 长 度 
= | (1B) 狐 个 扩展 大 头 
一 个 或 多 个 下 一 题 头 字 
段 附加 的 扩展 题 头 
下 一 题 头 题 头 长 度 最 后 一 个 扩展 题 
(1B) (1B) 类 























《了 图 11-16 ,基本 题 头 具 有 扩展 题 头 的 IPv6 的 格式 
目前 可 用 于 IPv6 的 6 个 扩展 题 头 分 别 如 下 。 





认识 IPv6 协议 


(1) 逐 跳 选 项 题 头 ; 

(2) 源 路 由 题 头 ; 

(3) 分 段 题 头 ; 

(4) 身份 验证 题 头 ; 

(5) 封装 安全 有 效 负 载 题 头 ; 

(6) 目的 选项 题 头 。 

IPv6 题 头 后 面 可 以 跟 TCP、UDP、 其 他 协议 或 者 一 个 或 多 个 扩展 题 头 。 当 前 定义 的 
扩展 题 头 通过 在 基本 IPv6 题 头 和 扩展 题 头 本 身 使 用 下 一 题 头 字 段 ， 在 基本 IPv6 题 头 后 
“连接 ”。 例 如 ， 如 图 11-17 所 示 为 在 基本 IPv6 题 头 后 面 跟 有 几 个 扩展 题 头 的 数据 包 
结构 。 








数据 链 路 题 头 





IPv6 题 头 
Next Header=4 


路 由 扩展 题 头 
路 由 扩展 题 头 
Next Header=51 
验证 扩展 题 头 
难 证 扩展 题 头 
Next Header=6 

TCP 题 头 

传输 控制 协议 题 头 

目标 端口 =21 
(FTP 命 令 ) 

















FTP 命 令 





数据 链 路 尾 端 











刁 图 11-17 _,IPVv6 题 头 链 


IPv6 规范 为 扩展 题 头 定义 了 如 下 的 推荐 次 序 : 
(1) 数据 链 路 题 头 〈 如 以 太 网 ) ; 

(2) IPv6 基本 题 头 ; 

(3) 逐 跳 题 头 ; 

(4) 目的 选项 题 头 ; 

(5) 分 段 题 头 ; 

(6) 身份 验证 题 头 ; 

(7) 封装 安全 有 效 负载 (ESP) 题 头 ; 

(8) 目的 选项 题 头 ; 
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(9) 传输 层 协 议题 头 (如 TCP、UDP 和 ICMP) ; 

(10) 应 用 层 协议 题 头 〈 如 FTP、Telnet 等 ) ; 

(11) 应 用 层 有 效 负载 ; 

(12) 数据 链 路 题 尾 。 

目的 选项 题 头 是 唯一 能 在 多 个 位 置 出 现 的 题 头 ， 它 可 以 出 现在 任意 一 个 或 两 个 (或 
不 出 现 ) 显示 的 位 置 上 。 当 它 出 现在 前 一 个 位 置 , 是 在 中 间 目 标 上 使 用 。 当 它 出 现在 ESP 
题 头 后 面 ， 就 只 能 在 最 终 目 标 上 被 检查 。 


逐 跳 选项 扩展 题 头 允许 题 头 定义 和 功能 具有 最 大 的 灵活 性 , 因为 它 允 许 人 P 数据 报 的 
发 送 源 把 信息 传送 到 这 个 数据 报 访问 的 所 有 路 由 器 ， 并 用 来 承载 影响 路 径 中 路 由 器 的 信 
息 。 例 如 ， 如 果 多 播 传输 需要 在 互联 网 络 上 提供 一 些 特殊 的 路 由 选择 指令 ， 那 么 这 些 指 
令 可 以 通过 逐 跳 选 项 扩展 题 头 承载 。 还 有 如 果 原 始 数据 报 超过 了 65 535 字 节 ， 路 由 器 就 
需要 知道 这 些 信息 。 如 图 11-18 所 示 为 逐 跳 选 项 扩展 题 头 的 格式 ， 它 只 包含 三 个 字段 。 
第 一 个 字段 是 下 一 跳 字段 ， 它 标识 是 否 有 附加 题 头 ， 如 果 有 的 话 ， 它 还 将 标识 是 哪 一 个 
题 头 。 第 二 个 题 头 是 题 头 长 度 字段 ， 它 说 明 题 头 中 的 字 节 数量 ， 其 中 包括 下 一 题 头 字段 
和 题 头 长 度 字段 ， 因 为 它们 对 于 所 有 扩展 和 选项 题 头 都 是 必须 有 的 。 这 个 扩展 题 头 的 其 
余部 分 是 逐 跳 信息 字段 ， 它 包含 选项 题 头 及 其 相应 的 选项 信息 。 目 前 ， 为 IPv6 规定 的 选 
项 只 有 三 个 : Pad1、PadN 和 巨型 有 效 负载 。 

















基本 题 头 





一 个 或 多 个 下 一 题 头 字 题 头 长 度 
段 (1B) 














选项 字段 
有 效 负 载 的 剩余 部 分 








匀 图 1-18 _, 逐 跳 选 项 题 头 格式 


如 图 11-19 所 示 为 包含 在 逐 跳 选项 题 头 中 的 选项 格式 。 逐 跳 选 项 题 头 中 的 代码 字段 
包含 三 个 字段 : 动作 子 字段 、 改 变 子 字段 和 类 型 子 字段。 




















代码 字段 长 度 字段 数据 字段 
(8 位 ) (8 位 ) 可 变 长 度 
1 SS 
动作 了 字段 | ”| 。 类型 了 字段 
(2 位 ) 人 (5 位 ) 











《了 图 TI-19 ,包含 在 逐 跳 选 项 题 头 中 的 选项 格式 





认识 IPv6 协议 


1. 动作 子 字段 


动作 字段 的 长 度 为 两 位 ， 它 标明 在 不 能 识别 选项 时 应 该 采取 的 动作 。 该 子 字段 包含 
4 个 动作 。 其 中 ，00 表示 跳 过 此 选项 ，01 表示 丢弃 数据 报 ， 不 需要 附加 的 动作 ;10 表示 
丢弃 数据 报 并 发 送出 错 消息 ; 11 表示 除 目的 地 址 不 是 多 播 地 址 外 ， 等 同 于 10。 


2. 改变 子 字 段 

改变 字段 只 包含 1 位 : 其 中 , 0 表示 在 传输 过 程 中 不 改变 ,1 表示 在 传输 过 程 中 可 以 
改变 。 

3， 类 型 子 字段 


类 型 字段 的 长 度 是 5 位 ， 它 标明 包含 在 可 变 长 度 的 数据 字段 中 的 选项 类 型 。 其 中 ， 
00000 表示 Pad1，00001 表示 PadN，00010 表示 巨型 有 效 负载 。 





A 

入 Pad1 选项 是 一 个 1B 选项 ， 它 可 以 出 现在 逐 跳 选项 题 头 中 的 任何 地 方 。Padl 选项 的 目的 
是 对 齐 其 他 必须 在 32 位 边界 内 特定 位 置 开始 的 选项 .Padl 选项 没有 长 度 字段 或 可 选 的 数据 字 
段 ， 它 由 8 个 0 组 成 。PadN 选项 和 Padl 选项 相似 ， 只 不 过 PadN 选项 用 于 在 32 位 边界 上 对 
齐 另 一 个 选项 需要 两 个 或 多 个 字 节 时 ， 如 图 12-20 所 示 。PadN 选项 由 1B 的 代码 字段 和 1B 的 
长 度 字 段 组 成 。 长 度 字段 标明 填充 字 节 ( 00000000 ) 的 数量 。 巨 型 有 效 负 载 选项 是 一 个 6B 选 
项 ， 它 定义 包含 的 字 节 数 超过 65 535 的 卫 数据 报 ( 即 巨型 数据 报 ) 的 长 度 。 巨型 有 效 负载 选 
项 的 代码 字段 是 194 ( 11000010). 








代码 字段 
00000001 
(1B) 
和 图 11-20 ,PadN 选项 格式 
@ -11.3.4 源 路 由 扩展 题 头 ”-、 


源 路 由 选项 实质 上 是 两 个 IPv4 选项 ( 源 路 由 选项 和 宽松 路 由 选项 ) 的 组 合 。 如 图 
11-21 所 示 ， 源 路 由 扩展 题 头 至 少 由 7 个 字段 组 成 。 下 一 题 头 和 题 头 长 度 字段 和 逐 跳 先 
项 扩展 题 头 相同 。 类 型 字段 表明 这 个 选项 定义 严格 还 是 宽松 (严格 1， 宽 松 0) ， 至 今 ， 
只 定义 了 宽松 路 由 。 剩 余地 址 字段 标明 到 达 目 的 地 前 剩余 的 跳 或 段 。 严 格 /宽松 抢 码 字段 
标明 路 由 数据 报时 应 当 通 过 的 路 径 。 严 格 路 由 必须 准确 地 遵循 源 指定 的 路 由 。 对 于 宽松 
路 由 ， 除 了 访问 指定 的 路 由 器 以 外 ， 还 可 以 访问 另外 的 路 由 器 。 目 的 地 址 字段 在 每 个 被 
访问 的 路 由 器 中 都 要 被 更 新 ， 以 表明 要 访问 的 下 一 个 路 由 器 的 地 址 。 

11-22 中 给 出 了 一 个 源 路 由 的 示例 。 源 设备 为 A， 最 终 目 的 设备 是 B。 指 定 的 路 
由 是 从 设备 A 到 路 由 器 R1、 路 由 器 R2、 路 由 器 R3， 最 后 到 达 设 备 B。 
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0 15 16 | 
基本 题 头 
下 一 题 头 题 头 长 度 类 型 留 下 的 地 址 
预 留 严格 席 松 掩 码 
第 一 个 地 址 
第 一 个 地 址 
第 一 个 地 址 
第 一 个 地 址 
有 效 负载 的 剩余 部 分 
上 了 图 Tl-21。 源 路 由 扩展 题 头 格式 



















































































324 注意 ， 基 本 题 头 中 的 目的 地 址 最 初 包含 第 一 个 路 由 器 R1 的 地 址 。 但 是 ， 当 数据 经 
过 路 由 器 时 ， 目 的 地 址 将 不 断 地 被 更 新 ， 每 个 路 由 器 都 用 下 一 个 路 由 器 的 地 址 替换 自己 
的 地 址 。 

源 设备 A 目的 设备 B 
De 
< | Rl R2 | R3 和 
源 地 址 =A 源 地 址 =A 源 地 址 =A 源 地 址 =A 
目的 地 址 =R1 目的 地 址 =R2 目的 地 址 =R3 目的 地 址 =B 
剩余 地 址 =3 剩余 地 址 =2 剩余 地 址 -1 剩余 地 址 =0 
R2 地 址 R1 地 址 R1 地 址 R1 地 址 
R3 地 址 R3 地 址 R2 地 址 R2 地 址 
设备 B 地 址 设备 B 地 址 设备 B 地 址 R3 地 址 
人 了 图 Ti-22 。 源 路 由 的 示例 





同时 还 要 注意 ， 当 数据 报 从 一 个 路 由 到 达 另 一 个 路 由 器 时 ， 扩 展 题 头 的 地 址 也 将 改 
变 。 当 数据 报到 第 一 个 路 由 器 R1 时 ， 这 个 路 由 器 将 检查 这 个 数据 包 ， 找 到 它 的 题 头 。 
如 果 所 有 信息 都 是 正确 的 ， 这 个 路 由 器 将 从 表 中 取出 下 一 个 路 由 器 的 地 址 ， 放 在 基本 题 
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头 的 目的 地 址 字段 中 ， 然 后 用 自己 的 地 址 替换 下 一 个 路 由 器 的 地 址 。 这 个 过 程 在 每 个 后 
续 的 路 由 器 中 将 重复 进行 ， 直 至 数据 报到 达 最 终 目的 地 。 路 由 表 最 多 可 以 包含 255 个 路 
由 器 的 地 址 。 


对 于 IPv6， 就 数据 报 的 长 度 不 能 超过 传输 数据 报 的 网 络 的 MTU (最 大 传输 单元 ) 
而 言 ,分 段 的 概念 和 IPv4 相同 。 但 是 ,IPv6 对 Intemet 链 路 规定 的 新 的 最 小 MTU 是 1280B。 
JPv6 不 支持 转发 路 由 器 进行 分 段 。 因 此 ， 对 于 IPv6 来 说 ， 发 送 源 是 唯一 可 对 数据 报 进行 
分 段 的 设备 。 发 送 设备 可 以 使 用 路 径 MTU 发 现 过 程 在 数据 报 的 路 径 中 确定 网 络 支持 的 
最 小 MTU。 然 后 利用 最 小 MTU 把 数据 报 分 成 不 大 于 网 络 长 度 的 段 。 

如 果 一 个 IPv6 数据 报 〈 或 段 ) 长 于 下 一 跳 的 MTU， 这 个 数据 报 将 被 丢弃 。 如 果 发 
送 源 选择 不 使 用 路 径 发 现 过 程 ， 它 应 当 把 数据 报 分 成 576B 或 更 小 的 段 。 因 为 这 通常 是 
与 Internet 连接 的 网 络 的 最 小 的 MTU 长 度 。 

图 11-23 给 出 了 分 段 扩展 题 头 的 格式 。 下 一 题 头 和 题 头 长 度 字 段 与 其 他 扩展 题 头 都 
相同 。 使 用 的 分 段 偏 移 值 字段 和 IPv4 相同 ， 它 以 8B 的 倍数 标明 段 尺 寸 。M 位 是 “更 多 
段 ” 位 ， 它 也 和 IPv4 相同 ， 除 最 后 一 个 段 以 外 ， 所 有 段 中 的 M 都 等 于 1。“ 不 可 分 段 ” 
位 对 于 IPv6 来 说 是 不 需要 的 ，RS 位 留 作 将 来 使 用 。 分 段 标识 字段 包含 一 个 32 位 的 唯一 
标识 号 ， 目 的 设备 使 用 它 重组 来 自 相同 数据 报 的 段 。 








基本 题 头 





下 一 题 头 | 题 头 长 度 | 分 段 偏 移 0 M 











分 段 标识 字段 





有 效 负载 的 剩余 部 分 








〖 了 图 TI-23 分 段 扩 展 题 头 格式 


身份 验证 扩展 题 头 有 两 个 目的 :验证 数据 报 的 发 送 端 ， 以 及 通过 防止 地 址 试探 和 连 
接 窃 取 来 确保 数据 报 中 携带 的 实际 数据 的 完整 性 。 消 息 的 接收 端 必须 能 够 确定 所 有 的 发 
送 端 是 合法 的 ， 而 不 是 假冒 的 。 接 收 端 还 必须 确定 数据 在 传输 过 程 中 没有 被 更 改 。 

如 图 12-24 所 示 为 身份 验证 扩展 题 头 的 格式 ， 它 由 6 个 字段 组 成 : 一 个 8 位 的 下 一 
题 头 字段 、 一 个 8 位 的 有 效 负 载 长 度 字段 、 一 个 16 位 的 预 留 字段 、 一 个 32 位 的 SPI ( 安 
全 参数 索引 ) 字段 、 一 个 32 位 的 序号 字段 和 一 个 变 长 的 身份 验证 数据 字段 。 下 一 题 头 字 
段 指向 下 一 个 题 头 ， 有 效 负载 长 度 字段 标明 安全 参数 索引 字段 之 后 的 4 字 节 字 的 数量 。 
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保留 字段 包含 16 个 逻辑 0， 安 全 参数 索引 字段 标识 用 于 身份 验证 的 算法 ， 同 时 还 确保 目 
的 设备 可 以 识别 网 络 上 的 旧 数 据 报 。 身 份 验证 数据 字段 包含 算法 产生 的 实际 数据 ， 这 包 
括 有 效 负载 数据 的 密码 校 验 和 、 一 些 扩展 题 头 字段 以 及 由 经 过 验证 的 设备 共享 的 其 他 特 
权 数 据 。 





基本 题 头 





下 一 题 头 有 效 负载 长 度 预 留 











安全 参数 索引 (SPI) 字段 





序号 字段 





身份 验证 数据 字段 











故 了 图 11-24 ,身份 验证 扩展 题 头 的 格式 


图 11-25 中 给 出 了 如 何 确定 身份 验证 数据 字段 的 内 容 。 数 据 报 的 发 送 端 利用 身份 验 
证 算法 发 送 一 个 后 跟 下 数据 报 的 128 位 安全 密 钥 , 然后 再 把 这 个 128 位 安全 密 钥 重 复发 
送 一 次 。 可 以 使 用 的 身份 验证 算法 有 几 种 。 这 个 数据 报 中 所 有 包含 的 信息 将 在 通过 
Internet 传输 期 间 发 生 改变 的 字段 都 会 由 全 风 辑 0 进行 填充 。 这 个 数据 报 包括 身份 验证 扩 
展 题 头 以 及 填充 有 全 罗 辑 0 的 身份 验证 数据 字段 。 身 份 验证 算法 确定 身份 验证 数据 ， 在 
发 送 这 个 数据 报 之 前 ， 这 些 数据 将 插入 扩展 题 尖 中， 替换 逻辑 0。 


身份 验证 算法 
输出 一 | 128 位 身份 验证 数据 | 一 











输入 
下 














128 位 安全 密 钥 
下 











信息 发 生变 化 的 字段 
和 身份 验证 字段 全 由 
逻辑 0 填充 的 IP 数 据 报 














128 位 安全 密 钥 





【图 1-25 ,身份 验证 数据 计算 过 程 
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目的 设备 在 接收 到 这 个 密 钥 和 数据 报 以 后 ， 将 用 逻辑 0 替换 数据 报 中 在 传输 期 间 已 
经 改变 的 字段 ， 然 后 把 这 个 密 钥 和 数据 报 传送 给 身份 验证 算法 。 如 果 身 份 验证 算法 的 输 
出 和 身份 验证 数据 字段 的 内 容 匹 配 ， 则 认为 这 个 数据 报 是 可 信和 的 ， 否 则 将 丢弃 这 个 数 
据 报 。 





通过 加 密 数据 从 而 防止 入 侵 者 窍 听 ，ESP (加密 的 安全 有 效 负 载 ) 扩展 题 头 为 数据 
报 提 供 了 机 密 性 。 这 个 题 头 必须 始终 是 他 题 头 链 的 最 后 一 个 题 头 ， 因 为 它 表 示 加 密 数 据 
的 开始 。 图 11-26 给 出 了 封装 的 安全 有 效 负载 题 头 的 格式 ， 它 由 32 位 的 安全 参数 索引 组 
成 。 安 全 参数 索引 标明 数据 报 中 使 用 的 加 密 和 解密 的 类 型 。 变 长 的 加 密 数 据 字 段 包含 将 
要 加 密 的 原始 数据 以 及 加 密 算 法 需要 的 其 他 参数 。 加 密 方法 的 模式 有 两 种 : 传输 模式 和 
隧道 模式 。 


基本 题 头 





安全 参数 索引 





加 密 数据 











〖 了 图 1-26_。 封 装 的 安全 有 效 负载 扩展 题 头 格式 


1. 传输 模式 


传输 模式 是 加 密 传 输 协 议 〈 如 TCP 段 或 UDP 数据 报 ) ， 然 后 将 其 封装 在 IPv6 数据 
中 的 加 密 方 案 。 传 输 模 式 加 密 主要 用 于 在 两 台 主 机 之 间 加 密 数 据 。 


2. 隧道 模式 


隧道 模式 是 加 密 包 括 基本 题 头 和 扩展 题 头 在 内 的 整个 IP 数据 报 ， 然 后 使 用 ESP 扩 
展 题 头 将 其 封装 在 IPv6 数据 报 中 的 加 密 方案 。 对 于 这 种 模式 来 说 ， 实 际 上 将 传输 两 个 基 
本 题 头 ; 原始 题 头 和 加 密 的 题 头 。 隧 道 模式 主要 用 于 网 关 加 密 数据 。 


目的 选项 由 源 设 备用 来 将 信息 传送 到 目的 地 , 同时 不 允许 中 间 路 由 器 访问 这 些 信息 。 
除 类 型 号 不 同 以 外 ， 目 的 选项 的 格式 与 逐 跳 选项 相同 。 逐 跳 选 项 和 目的 选项 将 应 当 在 每 
一 跳 〈 路 由 器 ) 上 检查 的 选项 集 与 应 当 只 由 最 终 目 的 设备 解释 的 选项 分 隔 开 。 如 果 一 开 
始 就 把 目的 地 选项 放 在 数据 报 中 ,那么 中 间 路 由 器 将 检查 它 ， 如 果 它 出 现在 ESP 题 头 之 
后 ， 那 么 就 只 能 在 最 终 目 的 处 检查 它 。 
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4 ICMPv6 


也 结 点 需要 一 个 特殊 的 协议 来 交换 消息 以 了 解 与 他 相关 的 情况 。 ICMP 正好 适合 于 
这 种 需求 。 在 IPv4 升级 到 JPv6 的 过 程 中 ，ICMP 也 经 历 了 一 定 的 修改 。ICMPv6 由 IPv6 
主机 和 路 由 器 在 处 理 数 据 报时 用 来 报告 遇 到 的 逻辑 错误 ， 并 执行 其 他 几 个 Intemet 层 的 
功能 .ICMPv6 在 RFC 1885 中 定义 。IPv4 中 的 几 个 独立 运行 的 协议 也 包括 在 ICMPv6 中 ， 
如 ICMP、ARP 和 IGMP。RARP 已 经 从 IPv6 中 删除 ， 因 为 BOOTP 可 以 执行 相同 的 功 
能 。ICMP 报 文 可 以 用 来 报告 错误 和 信息 状态 ， 以 及 类 似 于 包 的 Intemet 探 询 (Ping) 和 跟 
踪 路 由 的 功能 ， 如 故障 诊断 和 多 播 成 员 报 告 等 。 











在 处 理 ICMPv6 消息 时 ，ICMPv6 的 实现 必须 遵守 下 列 规则 。 

(1) 如 果 一 台 设 备 接收 到 未 知 类 型 的 ICMPv6 错误 报告 消息 ， 那 么 这 台 设 备 必须 将 
这 个 消息 转发 到 上 层 协议 。 

(2) 如 果 一 台 设 备 接收 到 未 知 类 型 的 ICMPv6 信息 消息 ， 那 么 这 台 设 备 必须 不 引 人 
注意 地 丢弃 这 个 消息 。 

(3 ) 每 个 ICMPv6 错误 报告 消息 (类 型 127 或 更 低 ) 必须 尽 可 能 多 地 包括 出 错 的 IPv6 
数据 报 ， 同 时 不 能 使 错误 消息 超过 IPv6 MTU。 

(4) 当 需 要 Intemet 层 协议 将 ICMPv6 错误 消息 传送 到 上 层 进程 时 ， 要 从 原始 人 P 题 
头 中 提取 上 层 协议 类 型 〈 它 包含 在 ICMP 数据 字段 中 ) ， 并 使 用 它 选 择 合适 的 上 层 进 程 
来 处 理 错误 。 如 果 原 始 数据 报 具 有 非常 多 的 扩展 题 头 ， 那 么 上 层 协 议 类 型 可 能 就 不 会 出 
现在 ICMPv6 消息 中 ， 因 为 为 了 满足 ITPv6 MTU 限制 ， 将 截 短 原始 数据 报 。 在 这 些 情况 
下 ， 错 误 消 息 将 在 任何 IPv6 层 处 理 完成 后 不 引 人 注 意 地 丢弃 。 

(5) 永远 不 能 因为 接收 到 下 列 消息 或 数据 报 而 发 送 ICMPv6 错误 报告 消息 : 

Q@ ICMP 错误 报告 消息 ; 

@ 发 往 IPv6 多 播 地 址 的 数据 报 ， 除 非 错误 消息 是 数据 报 过 大 或 参数 问题 ; 

@ 作为 低 链 路 多 播发 送 的 数据 报 ; 

@ 作为 链 路 层 广播 发 送 的 数据 报 ; 

@ 源 地 址 不 唯一 标识 单 台 设备 的 数据 报 ， 如 IPv6 未 指定 地 址 、 多 播 地 址 ， 或 者 被 
ICMP 消息 发 送 端 认为 是 IPv6 任 播 地 址 的 地 址 。 

(6) 为 了 限制 带宽 和 转发 成 本 ，IPv6 设备 必须 限制 其 发 送 ICMPv6 消息 的 速度 。 这 
适用 于 当 源 设备 发 送 错误 数据 报 流 ， 并 且 不 观察 由 此 得 到 的 ICMPv6 错误 消息 之 时 。 实 
现 速 度 限制 功能 的 方法 有 如 下 几 种 。 

@ 基于 定时 器 的 方法 : 该 方法 将 向 特定 源 设备 或 任何 源 设备 发 送 错误 消息 速度 限制 
在 最 多 每 n 毫秒 一 次 ， 其 中 n 是 任意 选择 的 时 间 长 度 ， 其 通用 值 为 100。 

@ 基于 带宽 的 方法 : 该 方法 将 从 特定 接口 发 送 错误 消息 的 速度 限制 在 相连 链 路 带宽 
的 某 个 分 数 m， 其 中 m 通常 是 2%。 
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所 有 的 ICMPv6 消息 都 开始 于 一 个 IPv6 题 头 ,也 许 还 有 一 个 或 多 个 IPv6 扩展 题 头 。 
所 有 的 ICMPv6 消息 都 开始 于 一 个 8B 的 题 头 ， 其 中 前 4B 对 于 所 有 的 消息 都 是 相同 的 ， 
如 图 11-27 所 示 。 第 一 个 字段 是 一 个 8 位 类 型 字段 ， 它 定义 发 送 的 ICMP 消息 的 类 型 ， 
并 概括 描述 ICMP 消息 其 余部 分 的 格式 。 高 阶 位 中 的 逻辑 0 唯一 标识 错误 报告 消息 。 因 
此 ,错误 报告 消息 的 类 型 值 范围 是 0-127。 所 有 查询 消息 的 高 阶 位 中 都 有 一 个 逻辑 1。 因 
此 ， 查 询 消息 的 类 型 值 范 围 是 128~255。 表 11-5 列 出 了 ICMPv6 的 推荐 消息 类 型 。 和 
ICMPv4 一 样 ，ICMPv6 将 消息 分 成 两 大 类 : 查询 消息 和 错误 报告 消息 。 




















类 型 字段 代码 字段 校 验 和 字段 
(1B) (1B) (2B) 
ICMP 题 头 字段 的 剩余 部 分 
(4B) 
ICMP 数 据 字段 














图 11-27 ,ICMPv6 消息 的 格式 


E22 表 11-5 ICMPv6 消息 类 型 











查询 消息 

类 型 代码 名 称 

128 0 回 波 请 求 

129 0 回 波 应 答 

130 0 多 播 侦 听 查询 

131 0 多 播 侦 听 报告 

132 0 多 播 侦 听 完成 

133 0 路 由 器 通告 

135 0 邻居 请 求 

136 0 邻居 通告 

137 0 重 定 向 消息 

138 0、1 和 255 路 由 器 重新 编号 
139 0 ICMP 结 点 消息 查询 
140 0 ICMP 结 点 信息 响应 
141 0 反 向 邻居 发 现 请 求 消息 
142 0 反 向 邻居 发 现 通告 消息 
错误 报告 消息 

1 0-4 目的 地 不 可 达 

2 0 数据 包 过 大 

。 0-~1 超时 

4 0-2 参数 问题 
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ICMP 题 头 的 第 二 字段 是 一 个 8 位 代码 字段 ， 它 定义 消息 类 型 的 特定 目的 。 第 三 个 
字段 是 16 位 的 校 验 和 字段 ， 它 对 于 所 有 的 ICMPv6 消息 题 头 都 是 通用 的 。 


和 ICMPv4 一 样 ， 利 用 查询 消息 ，ICMPv6 消息 还 可 以 用 来 诊断 网 络 问题 。ICMPv6 
有 如 下 查询 消息 : 

(1) 回 波 请 求 和 回 波 应 答 ; 

(2) 路 由 器 请 求 和 路 由 器 通告 ; 

(3) 邻居 请 求 和 邻居 通告 ; 

(4) 分 组 成 员 资格 。 

在 ICMPv6 中 删除 了 两 对 ICMPv4 消息 : 时 间 惟 请求 和 时 间 戳 应 答 以 及 地 址 推 码 请 
求 和 地 址 掩 码 应 答 。 之 所 以 删除 时 间 戳 消息 ， 是 因为 将 在 其 他 协议 〈 如 TCP) 中 实现 它 
们 。 删除 地 址 掩 码 请 求 和 地 址 掩 码 应 答 消 息 的 原因 在 于 IPv6 地 址 中 的 子 网 字段 允许 订户 
使 用 多 达 232-1 个 子 网 ， 从 而 不 再 需要 这 些 消息 。 

1. 回 波 请 求 与 回 波 应 答 

回 波 请 求 和 回 波 应 答 消息 用 于 诊断 目的 ， 如 验证 连续 性 。 发 送 一 个 回 波 请 求 ， 就 将 
返回 一 个 回 波 应 答 。 如 图 11-28 所 示 为 ICMPv6 回 波 请 求 和 回 波 应 答 消 息 的 格式 。 可 以 
看 出 这 个 格式 和 ICMPv4 基本 相同 。 前 三 个 字段 对 于 所 有 ICMPv6 消息 都 是 标准 的 。 第 
4 个 和 第 5 个 字段 是 标识 号 和 序号 ， 它 们 的 目的 和 ICMPv4 相同 。 









































人 代码 字段 校 验 和 字段 
应 答 129 
标识 符 序号 





可 选 的 变 长 数据 字段 
(在 请 求 中 发 送 并 在 应 答 中 返回 ) 




















上 图 1-28 _, 回 波 请 求 和 回 波 应 答 消息 的 格式 


2. 路 由 器 请 求 和 路 由 器 通告 


路 由 器 请 求 和 路 由 器 通告 消息 执行 的 功能 实质 上 和 ICMPv4 的 相同 ， 它 们 的 格式 如 
图 11-29 (a) 和 (b) 所 示 。 在 路 由 器 请 求 格式 中 除了 添加 了 一 个 允许 主机 宣布 其 物理 地 
址 的 选项 (选项 代码 1) 以 外 ， 这 个 格式 和 ICMPv4 相同 。 但 是 ，ICMPv6 路 由 器 通告 的 
格式 与 ICMPv4 不 同 ， 因 为 路 由 器 可 以 只 通告 它 自己 ， 而 不 通告 其 他 任何 路 由 器 。 而 在 
路 由 器 通告 中 包括 三 个 选项 : 两 个 规定 的 和 一 个 提议 的 。 其 中 选项 代码 1 宣布 路 由 器 的 
物理 地 址 ， 选 项 代码 5 允许 路 由 器 宣布 MTU 尺寸 ， 提 议 的 第 3 个 选项 允许 路 由 器 定义 
有 效 和 最 佳 的 生存 期 。 
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类 型 133 代码 0 校 验 和 字段 
未 使 用 (全 部 为 逻辑 0) 
选项 代码 1 选项 长 度 
主机 物理 地 址 
(a) 路 由 器 请 求 消息 的 格式 
类 型 134 代码 0 校 验 和 字段 
最 大 跳 M|o| 者 组 路 由 器 生存 期 
可 达到 的 生存 其 
可 达 性 传输 间隔 
选项 代码 1 | 选项 长度 。 | 
主机 物理 地 址 
选项 代码 4 | 选项 长 度 
MTU 发 度 











(b) 路 由 器 通告 消息 的 格式 


图 11-29 路 由 器 请 求 和 路 由 器 通告 消息 的 格式 


3. 邻居 请 求 和 邻居 通告 


地 址 解析 协议 (ARP) 已 经 从 IPv6 中 删除 ， 取 而 代 之 以 ICMPv6 消息 对 : 邻居 请 求 
邻居 通告 消息 。 除 修改 了 消息 的 格式 以 外 ， 其 基本 思想 和 ARP 是 相同 的 。 图 11-30 中 
给 出 了 邻居 请 求 和 邻居 通告 消息 的 格式 。 除 代码 不 同 以 外 ， 这 两 个 格式 是 相同 的 。 这 两 
个 格式 都 有 一 个 包含 要 解析 的 IPv6 地 址 的 字段 。 选项 只 有 一 个 ,目的 设备 将 使 用 这 个 选 
项 宣布 它 的 物理 地 址 。 





类 型 35 | 代码 0 校 验 和 字段 
未 使 用 (全 部 为 逻辑 0 ) 
目的 IP 地 址 
选项 代码 1 | 选项 长 度 
请 求 者 物理 地 址 
(a) 邻居 请 求 消息 的 格式 
类 型 136 代码 0 校 验 和 字段 
1 未 使 用 (全 部 为 逻辑 0) 
目的 IP 地 址 
选项 代码 2 。 | 。 ”选项 长 度 
目的 物理 地 址 
人 ) 邻居 通告 消息 的 格式 






























































和 图 T-30 ,邻居 请 求 和 邻居 通告 消息 的 格式 
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4. 分 组 成 员 资 格 


IGMP (Intemet 分 组 管理 协议 ) 已 经 从 IPv6 中 删除 ， 取 而 代 之 以 ICMPv6 分 组 成 员 
资格 消息 。 对 于 ICMPv6 来 说 , 有 三 种 分 组 成 员 资格 消息 : 查询 、 报告 和 终止 , 如 图 11-31 
所 示 。 报 告 和 终止 消息 将 从 主机 发 送 到 路 由 器 ， 而 查询 消息 将 从 路 由 器 发 送 到 主机 。 















































类 型 130 代码 0 校 验 和 字段 
最 大 响应 延迟 预 留 
IP 多 播 地 址 
(a) 分 组 成 员 资 格 查询 消息 的 格式 
类 型 131 代码 0 校 验 和 字段 
村 
(b) 分 组 成 员 资格 报告 消息 的 格式 
类 型 132 代码 0 校 验 和 字段 
最 大 响应 延迟 预 留 
预 留 
IP 多 播 地 址 











(c) 分 组 成 员 资格 终止 消息 的 格式 


上 了 图 -31 _, 分 组 成 员 资 格 消息 的 格式 


ICMPv6 错误 报告 消息 的 产生 来 源 于 一 些 错误 情况 。 例 如 ， 如 果 一 个 路 由 器 由 于 某 
些 原因 不 能 处 理 一 个 IPv6 数据 包 ， 它 就 可 能 会 产生 某 种 类 型 的 ICMPv6 错误 消息 ， 并 直 
接 回 送 到 数据 包 的 源 结 点 ,然后 源 结 点 将 采取 一 些 办 法 来 纠正 所 报告 的 错误 状态 。 例 如 ， 
如 果 路 由 器 无 法 处 理 一 个 IPv4 数据 包 的 原因 是 由 于 数据 包 太 长 而 无 法 将 其 发 送 到 网 络 
链 路 上 ， 则 路 由 器 将 产生 一 个 ICMPv6 错误 消息 来 指出 包 太 长 ， 源 结 点 在 收 到 该 消息 后 
可 以 用 它 来 确定 一 个 更 加 合适 的 包 长 度 ， 并 通过 一 系列 新 的 人 P 数据 包 来 重新 发 送 该 数 
据 。 目 前 IPv6 定义 的 错误 报告 消息 只 有 5 种 (目的 地 不 可 达 、 超 时 、 参 数 问题 、 重 定向 
和 数据 报 过 大 ) ， 下 面 将 分 别 介绍 。 


1. 目的 地 不 可 达 


目的 地 不 可 达 消 息 是 由 路 由 器 或 源 主机 在 由 于 除 业 务 流 拥塞 之 外 的 原因 而 无 法 转发 
一 个 包 的 时 候 产生 的 。 这 种 错误 消息 有 5 个 代码 ， 分 别 如 下 。 
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1) 代码 0 

代码 0 表示 没有 到 达 目 的 地 的 路 由 。 这 个 消息 在 路 由 器 没有 定义 卫 数据 包 的 目的 地 
路 由 时 产生 ， 路 由 器 将 采用 默认 路 由 来 发 送 无 法 利用 路 由 器 的 路 由 表 进 行 转发 的 包 。 

2) 代码 1 

代码 1 表示 与 目的 地 的 通信 被 管理 员 禁 止 。 当 被 禁止 的 某 类 业务 流 欲 到 达 防 火 墙 内 
部 的 一 个 主机 时 ， 包 过 滤 防 火 墙 将 产生 该 报 文 。 

3) 代码 2 

代码 2 表示 路 由 题 头 中 的 下 一 个 目的 地 址 不 是 处 理 路 由 器 的 邻居 。 当 使 用 IPv6 选 路 
扩展 头 并 严格 限定 路 由 时 ， 将 使 用 这 个 代码 。 当 列表 中 的 下 一 个 目的 地 与 当前 正 执行 转 
发 的 结 点 不 能 共享 一 个 网 络 链 路 时 ， 将 会 产生 该 报 文 。 

4) 代码 3 

代码 3 表示 目的 地 址 不 可 达 。 这 个 代码 指出 在 把 高 层 地 址 解析 到 链 路 层 (网 络 ) 地 址 
时 遇 到 了 一 些 问 题 ， 或 者 在 目的 地 网 络 的 链 路 层 上 去 往 其 目的 地 时 遇 到 了 问题 。 

5) 代码 4 

代码 4 表示 目的 端口 不 可 达 。 这 种 情况 发 生 在 高 层 协议 (如 DP) 没 有 侦 听 包 目 的 端口 
的 业务 量 ， 且 传输 层 协议 又 没有 其 他 办 法 把 这 个 问题 通知 源 结 点 时 。 


2. 超时 


当 路 由 器 收 到 一 个 跳 极限 为 1 的 数据 包 时 ， 它 必须 在 转发 该 包 之 前 减 小 这 个 数值 。 
如 果 在 路 由 器 减 小 该 数值 后 ， 跳 极限 字段 的 值 变 为 0 (或 者 是 路 由 器 收 到 一 个 跳 限制 字 
段 为 0 的 数据 包 ) ， 那 么 路 由 器 必须 丢弃 该 数据 包 ， 并 向 源 结 点 发 送 ICMPv6 超时 报 文 。 
源 结 点 在 收 到 该 报 文 后 , 可 以 认为 最 初 的 跳 限制 设置 得 太 小 (数据 包 的 真实 路 由 比 源 结 点 
想象 的 要 长 )， 也 可 以 认为 有 一 个 选 路 循环 导致 包 无 法 交付 。 

在 “跟踪 路 由 ”功能 中 这 个 消息 非常 有 用 。 这 个 功能 使 得 一 个 结 点 可 以 标识 一 个 包 
在 从 源 结 点 到 目的 结 点 的 路 径 上 的 所 有 路 由 器 。 它 的 工作 方式 如 下 : 首先 ， 一 个 去 往 目 
的 地 的 数据 包 的 跳 极限 被 设置 为 1。 它 所 到 达 的 第 一 个 路 由 器 将 跳 极限 减少 ， 并 回 送 一 
个 超时 报 文 ， 这 样 一 来 源 结 点 就 标识 了 路 径 上 的 第 一 个 路 由 器 。 然 后 如 果 该 包 必 须 经 过 
第 二 个 路 由 器 的 话 ， 源 结 点 会 再 发 送 一 个 跳 极限 为 2 的 包 ， 该 路 由 器 将 把 跳 极限 减 小 到 
0,， 并 产生 另 一 个 超时 消息 。 这 将 持续 到 包 最 终 到 达 其 目的 地 为 止 。 同 时 源 结 点 也 获得 了 
从 每 个 中 间 路 由 器 发 来 的 超时 消息 。 


3. 参数 问题 


当 IPv6 头 或 扩展 头 中 的 某 些 部 分 有 问题 时 ， 路 由 器 由 于 无 法 处 理 该 包 而 会 将 其 丢 
弃 。 路 由 器 的 实现 中 应 该 可 以 产生 一 个 ICMP 参数 错误 报 文 来 指出 问题 的 类 型 (如 错误 
的 头 字 段 、 无 法 识别 的 下 一 个 头 类 型 或 无 法 识别 的 IPv6 选项 ) ， 并 通过 一 个 指针 值 指出 
在 第 几 个 字 节 遇 到 这 种 错误 情况 。 

用 于 ICMPv6 参数 问题 的 代码 值 有 以 下 三 个 。 

(1) 代码 0 表明 一 个 题 头 字段 中 有 错误 或 者 有 歧义 的 问题 。 在 使 用 代码 0 时 ， 偏 移 
指针 字段 中 的 值 将 指向 有 问题 的 字 节 。 例 如 ， 如 果 偏 移 指针 是 2， 就 说 明 第 2 个 字 节 不 
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是 有 效 字段 。 
(2) 代码 1 表明 下 一 题 头 字段 的 内 容 不 可 识别 。 
(3) 代码 2 表明 存在 不 可 识别 的 选项 。 


4. 数据 包 过 大 


数据 包 过 大 消息 是 包括 在 IPv6 中 的 新 消息 , 当 接 收 某 包 的 路 由 器 由 于 包 长 度 大 于 将 
要 转发 到 的 链 路 的 MTU, 而 无 法 对 其 进行 转发 时 , 将 会 产生 包 太 长 消息 , 并 丢弃 数据 包 。 
该 ICMPv6 错误 报 文中 有 一 个 字段 指出 导致 该 问题 的 链 路 的 MTU 值 。 

数据 包 过 大 消息 是 在 响应 具有 IPv6 多 播 目的 地 址 、 链 路 层 多 播 地 址 或 链 层 广播 地 址 
的 数据 包 时 发 送 的 唯一 错误 消息 。 


5. 重 定向 


路 由 器 公告 机 制 确 保 了 一 个 结 点 始终 管理 一 个 或 多 个 结 点 ， 路 由 器 能 够 通过 这 些 结 
点 连接 到 本 地 链 路 外 面 的 设备 。 然 而 ， 在 一 个 结 点 管理 多 个 路 由 器 的 情况 下 ， 发 送 数据 
时 选择 的 默认 路 由 器 不 可 能 始终 是 所 有 提出 消息 的 最 合适 的 路 由 器 。 在 这 种 情况 下 ， 
ICMPv6 允许 一 个 特定 的 目标 重 定向 到 一 个 更 加 有 效 的 路 径 。 

类 型 137 重 定向 消息 格式 实质 上 和 ICMPv4 相同 ， 只 不 过 为 了 适应 较 长 的 他 地址， 
对 它 进行 了 修改 ， 并 且 还 添加 了 一 个 包含 目标 路 由 器 物理 地 址 的 额外 的 选项 。 


&3 IPv6 新 增 特性 


IPv6 包含 几 个 新 增 特性 和 改进 特性 ， 支 持 主机 的 自动 配置 、 增 强 安全 、 提 供 可 选 级 
别 的 服务 以 及 支持 移动 用 户 的 特殊 需求 。 下 面 将 分 别 进行 介绍 。 


IPv6 最 有 用 的 方面 是 在 不 使 用 全 状态 配置 协议 (例如 用 于 IPv6 的 动态 主机 配置 协议 
(DHCPv6)) 的 情况 下 能 够 对 自己 进行 自动 配置 。 默认 情况 下 ,IPv6 主机 可 以 为 每 个 接口 
配置 一 个 链 路 本 地 地 址 。 通 过 使 用 路 由 器 发 现 ， 主 机 也 可 以 确定 路 由 器 的 地 址 、 附 加 地 
址 和 其 他 配置 参数 。 包 括 在 路 由 器 公告 消息 中 是 为 了 指出 是 否 应 该 使 用 全 状态 地 址 配置 
协议 。 

自动 配置 允许 主机 寻找 它 需 要 的 信息 , 以 通过 查询 其 他 结 点 建立 它 自己 的 他 网 络 参 
数 。 DHCP 是 今天 使 用 在 Intemet 许多 的 普通 自动 配置 工具 。 以 下 三 个 事物 的 组 合 使 自动 
配置 对 Intemet 尤为 重要 。 

第 一 个 是 需要 配置 结 点 的 总 数 。 如 果 必 须 手动 配置 每 个 结 点 ， 网 络 管理 员 将 会 手动 
对 结 点 的 总 数 进行 定义 。 第 二 个 修改 的 速率 和 重 编 号 的 频率 。 修 改 ISP 可 以 意味 着 对 许 
多 网 络 主机 进行 编号 。 不 用 为 匹配 实际 网 络 拓扑 和 路 由 选择 性 能 损失 而 进行 重 编号 。 自 
动 配置 工具 越 好 ， 对 网 络 管理 员 来 说 完美 地 接受 重 编号 越 容易 。 第 三 个 ， 也 许 是 要 求 自 
动 配置 最 强制 性 的 原因 一 一 用 户 的 移动 性 。 能 从 网 络 的 一 部 分 移动 到 另 一 部 分 的 移动 结 
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点 不 仅 有 移动 笔记 本 电脑 、 还 有 蜂窝 电话 、PDA 和 其 他 的 个 人 设备 。 允 许 这 些 设备 从 任 
何 位 置 无 颖 地 连接 到 Intemet 的 潜在 优点 是 巨大 的 。 
自动 配置 有 两 种 基本 的 方法 。 


1. 无 状态 方法 


无 状态 的 地 址 的 配置 基于 “路 由 器 公告 ”消息 的 接收 。 这 些 消 息 包括 无 状态 地 址 前 
级， 并 要 求 主 机 不 使 用 全 状态 地 址 配置 协议 。 无 状态 自动 配置 只 是 简单 地 向 所 有 到 来 者 
展示 需要 的 配置 信息 。 


2. 有 状态 方法 


监控 状态 的 配置 基于 全 状态 地 址 配置 协议 的 使 用 (例如 DHCPv6， 之 所 以 DHCP 被 
认为 是 有 监控 的 ， 是 因为 DHCP 服务 器 必须 知道 它 的 可 用 地 址 的 状态 、 允 许 的 客户 在 网 
络 上 的 存在 或 消失 ， 还 有 各 种 其 他 的 参数 ) 来 获取 地 址 和 其 他 配置 选项 。 当 主机 收 到 不 
包括 地 址 前 缀 的 “路 由 器 公告 ”消息 ， 并 要 求 主机 使 用 全 状态 地 址 配置 协议 时 ， 将 使 用 
全 状态 地 址 配置 。 当 本 地 链 路 上 没有 路 由 器 存在 时 ， 主 机 也 使 用 全 状态 地 址 配置 协议 。 




















RFC 1971(Pv6 无 状态 地 址 自动 配置 ) 中 描述 了 IPv6 的 无 状态 自动 配置 。 该 RFC 还 
在 更 新 ， 大 多 数 修改 是 对 原 规范 的 澄清 或 细 化 ， 例 如 对 潜在 的 路 由 器 否认 服务 攻击 的 处 
理 方法 等 。 无 状态 自动 配置 过 程 要 求 结 点 采用 如 下 步骤 。 

(1) 进行 自动 配置 的 结 点 必须 确定 自己 的 链 路 本 地 地 址 (如 IEEE EUI-64 地 址 ); 

(2) 必须 验证 该 链 路 本 地 地 址 在 链 路 上 的 唯一 性 ; 

(3) 结 点 必须 确定 需要 配置 的 信息 。 该 信息 可 能 是 结 点 的 他 地址 , 或 者 是 其 他 配置 
信息 ,或 者 两 者 第 有 。 如 果 需 要 瑟 地 址 ， 结 点 必须 确定 是 使 用 无 状态 自动 配置 过 程 还 是 
使 用 状态 自动 配置 过 程 来 获得 。 

无 状态 自动 配置 要 求 本 地 链 路 支持 组 播 ， 而 且 网 络 接口 能 够 发 送 和 接收 组 播 。 完 成 
自动 配置 的 结 点 首先 将 其 链 路 本 地 地 址 (如 下 EE EUI-64 地 址 ) 追 加 到 链 路 本 地 前 级 之 后 。 
这 样 ， 结 点 就 可 以 开始 工作 : 它 可 以 使 用 IPv6 与 同一 网 络 链 路 上 的 其 他 结 点 通信 ， 只 要 
同一 链 路 没有 其 他 结 点 使 用 与 之 相同 的 EUI-64 地 址 ， 该 结 点 的 IPv6 地 址 就 是 可 用 的 。 

但 是 ， 在 使 用 该 地 址 之 前 ， 结 点 必须 先 证 实 起 始 地 址 在 本 地 链 路 是 唯一 的 ， 即 结 点 
必须 确定 同一 链 路 上 没有 其 他 结 点 使 用 与 之 相同 的 EUIL64 地 址 。 大 多 数 情况 下 不 会 出 现 
这 个 问题 ， 大 多 数 使 用 网 络 接口 卡 〈 如 以 太 网 适配器 或 令 牌 环 适配器 ) 的 结 点 都 有 唯一 
的 48 位 MAC 地 址 ; 而 对 于 通过 点 到 点 链 路 连接 的 结 点 , 链 路 上 只 有 一 个 端 结 点 。 但 是 ， 
其 他 网 络 媒 体 可 能 没有 唯一 的 MAC 地 址 ， 某 些 网 络 接口 卡 也 可 能 错误 地 使 用 了 它们 无 
权 使 用 的 MAC 地 址 。 此 时 ， 结 点 必须 向 它 打 算 使 用 的 链 路 本 地 地 址 发 送 邻居 请 求 报 文 。 
如 果 得 到 响应 ， 试 图 自动 配置 的 结 点 就 得 知 该 地 址 已 为 其 他 结 点 所 使 用 ， 它 必须 以 其 他 
方式 来 配置 。 

如 果 没 有 路 由 器 为 网 络 上 的 结 点 服务 ， 即 如 果 本 地 网 络 孤立 于 其 他 网 络 ， 则 结 点 必 
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须 寻 找 配置 服务 器 来 完成 其 配置 ， 否 则 ， 结 点 必须 侦 听 路 由 器 通告 消息 。 这 些 报 文 周期 
性 地 发 往 所 有 主机 的 组 播 地址 ， 以 指明 诸如 网 络 地 址 和 子 网 地 址 等 配置 信息 。 结 点 可 以 
等 待 路 由 器 的 通告 ， 也 可 以 通过 发 送 组 播 请 求 给 所 有 路 由 器 的 组 播 地 址 来 请 求 路 由 器 发 
送 通 告 。 一 旦 收 到 路 由 器 的 响应 ， 结 点 就 可 以 使 用 响应 的 信息 来 完成 自动 配置 。 

为 预防 欺骗 性 攻击 ， 当 遭遇 任何 试图 将 有 效 生 存 时 间 设 置 为 少 于 2h 的 RA 时 , 结 点 
使 用 有 效 生存 时 间 的 默认 值 一 一 22。 当 RA 使 用 IPv6 验证 题 头 时 ， 会 发 生 例外 。 当 RA 
经 过 验证 ， 结 点 修改 它们 地 址 的 有 效 性 生存 时 间 为 定向 的 。 

当 执 行 复制 地 址 检查 时 ， 结 点 也 可 以 发 送 PS 提示 任意 附加 路 由 器 发 送 它 们 的 RA。 
IPv6 主机 知道 对 于 这 个 请 求 会 有 多 个 响应 ， 并 且 它 们 做 好 了 从 多 重 附加 服务 器 缓存 和 修 
改 结果 的 准备 。 如 果 本 地 连接 上 没有 路 由 器 ， 结 点 会 使 用 状态 自动 配置 方法 ， 如 动态 主 
机 配置 协议 版 本 6 (DHCPv6) 。 

无 状态 自动 配置 可 以 单独 使 用 或 者 和 DHCPv6 这 样 的 状态 配置 方法 一 起 使 用 。 例 如 ， 
本 地 连接 上 的 路 由 器 可 以 配置 为 由 DHCPv6 服务 器 提供 指针 。 虽 然 自动 配置 主要 是 针对 
主机 而 不 是 路 由 器 ， 连 接 上 的 所 有 接口 ， 包 括 任何 附加 路 由 器 中 的 接口 ， 必 须 在 初始 化 
的 时 候 至 少 执行 一 个 复制 地 址 检查 。 

















和 


在 基本 任务 方面 , DHCPv6 和 IPv4 下 的 DHCPv4 很 像 。 它们 都 是 配置 主机 的 状态 方 
法 ， 都 信赖 于 承载 有 关 主机 和 它们 的 卫 及 其 他 配置 参数 等 信息 的 数据 库 的 专用 服务 器 。 
主机 与 作为 客户 机 的 DHCP 服务 器 连接 ， 并 将 它们 需要 的 信息 下 载 ， 将 自己 配置 为 适合 
IP， 或 其 他 可 能 的 协议 ， 如 NetBIOS 等 。 

除了 地 址 本 身长 度 和 格式 方面 明显 的 不 同 ，DHCPv6 与 以 前 版 本 还 有 许多 显著 的 区 
别 。 最 主要 的 区 别 也 许 是 ，IPv6 下 的 结 点 在 没有 DHCP 帮助 的 情况 下 ， 可 以 获得 至 少 一 
个 能 在 本 地 正常 工作 的 地 址 。 实 际 上 ， 这 就 是 说 所 有 的 DHCPv6 客户 机 都 是 能 正常 工作 
的 主机 并 可 以 主动 寻找 使 用 多 播 请 求 的 服务 器 。 例 如 ，DHCPv6 客户 机 可 以 发 现 它们 的 
DHCPv6 服务 器 是 否 在 本 地 连接 上 。 另 外 ， 它 们 可 以 本 地 段 使 用 分 程 传递 服务 器 ， 以 接 
收 来 自 脱 机 服务 器 的 配置 信息 。 

DHCPv6 也 与 IPv6 下 的 无 状态 配置 共享 某 些 主要 特征 。 所 有 自动 配置 地 址 被 租用 并 
为 名 字 租 用 更 新 使 用 相同 的 “双重 生存 时 间 ” 范 例 。 所 有 IPv6 下 的 接口 固有 地 支持 多 重 
地 址 。 为 支持 动态 编号 , 使 用 任 一 类 型 自动 配置 的 IPv6 结 点 必须 侦 听 对 它们 地 址 的 修改 。 
对 使 用 无 状态 自动 配置 的 结 点 来 说 ， 也 就 是 侦 听 RA。 对 用 DHCPv6 配置 的 结 点 来 说 ， 
意味 着 它们 必须 对 自己 的 UDP 端口 侦 听 新 的 重 配 置信 息 。 
因为 所 有 的 IPv6 结 点 必须 支持 验证 〈 使 用 IPv6 验证 题 头 ) ， 所 以 DHCPv6 服务 器 
和 路 由 器 都 可 以 配置 为 验证 形式 发 送 自己 的 通告 。 这 就 使 结 点 对 重 配 置信 息 的 有 效 性 有 
更 大 的 信心 。 

新 的 DHCPv6 能 支持 各 种 新 特性 , 例如 ,通过 设置 DHCPv6 为 动态 修改 DNS 记录 ， 
可 以 反映 网 络 当前 状态 。 这 是 维持 有 效 路 由 选择 的 关键 部 分 。 还 有 地 址 非 难 ， 即 地 址 分 
配 即 将 失效 的 状态 ， 该 机 制 可 用 于 对 网 络 进行 动态 重新 编号 ， 并 且 重 编号 很 快 会 在 DNS 
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中 得 到 反映 ， 因 此 从 整个 重 编号 思想 中 取消 《或 至 少 迁 移 ) 了 对 通信 中 断 延 长 时 间 的 
威胁 。 


为 实现 人 P 网 络 上 的 安全 ，IETF 建立 了 一 个 Intemet 安全 协议 工作 组 负责 IP 安全 协 
议和 密 钥 管 理 机 制 的 制定 。 经 过 几 年 的 努力 ， 该 工作 组 提出 一 系列 的 协议 ， 构 成 一 个 安 
全 体系 ， 总 称 为 卫 Security Protocol， 简 称 为 IPSec。 

IPSec 在 了 P 层 或 更 高 层 提 供 各 种 安全 如 下 。 


1. 访问 控制 
访问 控制 的 意思 是 限制 那些 对 特定 资源 的 查看 或 使 用 ， 包 括 访问 带宽 或 计算 机 及 其 


信息 。 验 证 是 访问 控制 的 关键 。IPSec 提供 了 各 种 形式 的 验证 。 另 外 ， 标 准 为 安全 系统 
本 身 的 特定 部 分 委托 特定 形式 的 访问 控制 。 


2. 非 连接 完整 性 

非 连接 完整 性 在 两 部 分 中 定义 。 完 整 性 是 指 通信 没有 改变 。 非 连接 是 指 这 个 完整 性 
检查 没有 扩展 到 连接 本 身 (例如 , 通过 检测 没有 按 次 到 达 的 数据 包 )。 相 反 , 提供 非 连接 
完整 性 的 功能 分 别 检 查 每 个 数据 包 的 完整 性 。IPSec 的 验证 功能 支持 这 一 目标 。 

3. 数据 来 源 验证 

数据 来 源 验证 是 验证 接收 到 的 数据 确定 来 自命 名 源 的 能 力 。IPSec 的 验证 功能 支持 
这 一 目标 。 

4. 避免 重 放 的 保护 

攻击 者 获取 合法 通信 ， 如 来 自用 户 登 录 的 一 序列 数据 包 ， 并 伪装 为 可 信赖 的 通信 伙 
伴 ， 再 次 发 送 通信 。 避 免 重 放 的 措施 (避免 重 放 的 保护 〉 包 括 在 每 个 通信 中 放 入 唯一 的 
和 经 常 改变 的 令 牌 ， 这 样 在 自称 新 的 通信 中 看 到 以 前 使 用 的 令 牌 ， 就 验证 它 是 重 放 从 而 
使 它 无 效 。IPSec 提供 了 一 部 分 次 序 完整 性 的 形式 。 


5. 机 密 性 阻止 未 授权 的 人 查看 通信 

IPSec 支持 各 种 加 密 工具 的 使 用 。 以 提供 机 密 性 。 

6. 有 限 通信 量 流 机 密 性 

通过 支持 某 种 类 型 的 通道 。IPSec 可 以 在 某 程度 上 隐藏 两 个 通信 伙伴 间 的 真实 路 径 ， 
被 称 为 有 限 通 信 量 流 机 密 性 。 这 样 阻止 了 敌手 知道 谁 在 和 我 交谈 , 或 者 在 什么 时 候 交 谈 。 

要 实现 以 上 安全 目标 , IPSec 依赖 于 一 整套 应 用 程序 和 安全 协议 。IPSec 主要 包括 三 


个 安全 协议 AH (Authentication Header) 网 络 认证 协议 和 ESP (Encapsulating Security 
Payload) 封装 安全 载荷 协议 及 密 钥 管理 协议 I 代 E (Intemet Key Exchange) 。AH 提供 无 
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连接 的 完整 性 、 数 据 发 起 验证 和 重 放 保 护 。ESP 还 可 另外 提供 加 密 。 密 钥 管理 协议 IKE 
提供 安全 可 靠 的 算法 和 密 钥 协商 。 这 些 机 制 均 独 立 于 算法 ， 这 种 模块 化 的 设计 允许 只 改 
变 不 同 的 算法 而 不 影响 实现 的 其 他 部 分 。 协 议 的 应 用 与 具体 加 密 算 法 的 使 用 取决 于 用 户 
和 应 用 程序 的 安全 性 要 求 。 

IPSec 可 在 以 下 三 个 不 同 的 安全 领域 使 用 : 虚拟 专用 网 络 (VPN)、 应 用 级 安全 以 及 路 
由 安全 。 目 前 ，IPSec 主要 用 于 VPN。 在 应 用 级 安全 或 路 由 安全 中 使 用 时 ，IPSec 还 不 是 
一 个 完全 的 解决 方案 ， 它 必须 与 其 他 安全 措施 配合 才能 更 具 效 率 ， 从 而 妨碍 了 它 在 这 些 
领域 的 部 署 。 


1. IPSec 操作 


IPSec 有 以 下 两 种 操作 模式 ， 传送 模式 和 隧道 模式 。 如 果 以 传送 模式 操作 ， 源 主机 
和 目的 地 主机 必须 直接 执行 所 有 密码 操作 。 加 密 数 据 是 通过 使 用 L2TP( 第 二 层 隧 道 协 议 ) 
而 生成 的 单一 隧道 来 发 送 的。 数据 密码 文件 ) 则 是 由 源 主机 生成 并 由 目的 地 主机 检索 
的 。 这 种 操作 模式 可 以 实现 端 对 端 安全 。 

如 果 以 隧道 模式 操作 ， 除 了 源 主机 和 目的 地 主机 之 外 ， 特 殊 的 网 关 也 将 执行 密码 操 
作 。 在 这 种 模式 里 ， 许 多 隧道 在 网 关 之 间 是 以 系列 的 形式 生成 的 ， 从 而 可 以 实现 网 关 对 
网 关 安 全 。 不 管 使 用 何 种 模式 ， 重 要 的 是 : 一 是 使 网 关 能 够 确认 包 是 真实 的 ; 二 是 使 网 
关 能 够 从 两 端 对 该 包 进行 判断 ， 这 样 能 够 抛弃 无 效 包 。 

在 IPSec 里 需要 两 种 类 型 的 数据 包 编码 (DPE) ， 它 们 就 是 验证 标题 (AH) 和 封装 
安全 净 负 荷 (ESP) 。 这 些 编码 可 以 为 数据 提供 网 络 级 安全 。AH 可 以 提供 包 的 真实 性 和 
整体 性 。 验 证 是 通过 键 标 散 列 函 数 ， 即 人 们 所 熟知 的 MACs《〈 信 息 验证 码 ) 而 实现 的 。 
这 个 标题 也 禁止 非法 修改 ， 并 具有 提供 防 回复 安全 的 选项 。AH 可 以 在 多 个 主机 、 多 个 
网 关 或 多 个 主机 与 网 关 ， 以 及 所 有 实现 AH 之 间 实 现 安全 。ESP 标题 可 以 提供 加 密 、 数 
据 封装 以 及 数据 保密 。 数 据 保密 是 通过 对 称 密 钥 加 密 而 实现 的 。 

包 在 经 过 各 种 不 同 的 隧道 和 网 关 的 过 程 当中 , 还 要 添加 其 他 标题 。 每 经 过 一 个 网 关 ， 
数据 报 都 要 进行 状态 包 检 测 新 的 标题 , 包含 在 这 一 标题 里 的 是 安全 参数 索引 (SPI) 。SPI 
可 以 确定 用 上 一 个 系统 查看 该 包 时 所 使 用 的 算法 和 密 钥 。 净 负荷 在 此 系统 中 也 受到 保护 ， 
因为 数据 中 的 任何 变化 或 错误 都 会 被 检测 到 ， 从 而 导致 接收 方 放弃 该 包 。 标 题 在 每 一 个 
隧道 的 开始 处 应 用 ， 并 在 每 个 隧道 的 末端 进行 确认 和 删除 。 这 种 方法 可 以 防止 形成 没 必 
要 的 包 占 用 总 开销 。 

IPSec 的 一 个 重要 部 分 就 是 安全 关联 (SA) 。SA 使 用 SPI 编号 ，AH 和 ESP 携带 该 
编号 来 显示 包 使 用 的 是 哪 一 个 SA。 卫 目的 地 地 址 也 包含 在 内 ， 用 来 显示 端点 。 这 可 能 
是 防火 墙 、 路 由 器 或 终端 用 户 。 安 全 关联 数据 库 (SAD) 可 用 来 存储 所 有 用 过 的 SA。 
SAD 将 使 用 安全 政策 来 显示 路 由 器 应 该 对 包 做 些 什么 。 三 个 范例 包括 同时 放弃 包 、 只 放 
弃 SA、 替 换 不 同 的 SA。 使 用 中 的 所 有 安全 政策 都 存储 在 安全 政策 数据 库 之 内 。 


2. IPSec 存在 的 问题 


在 某 些 情况 下 ， 直 接 的 端 对 端 通信 〈 即 传送 模式 ) 是 不 可 能 的 。IPSec 的 一 个 最 大 
缺陷 就 是 其 复杂 性 。 一 方面 ，PPSec 的 灵活 性 对 其 流行 做 出 了 贡献 ， 另 一 方面 ， 它 也 造 
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成 了 混乱 ， 并 导致 安全 专家 宣称 “IPSec 包含 了 太 多 的 选项 和 太 多 的 灵活 性 。”IPSec 的 
许多 灵活 性 和 复杂 性 归 源 于 如 下 事实 : IPSec 是 通过 委员 会 程序 开发 出 来 的 。 由 于 委员 
会 的 “政治 ”特性 的 缘故 ， 其 他 的 性 能 、 选 项 和 灵活 性 常常 被 添加 到 了 标准 之 中 ， 以 满 
足 标准 化 机 构 不 同 部 门 的 需要 。 这 一 过 程 与 在 制订 高 级 加 密 标 准 (AES) 的 过 程 中 所 使 
用 的 标准 化 过 程 形成 了 十 足 的 对 比 ， 高 级 加 密 标 准 (AES) 取代 了 1998 年 失效 的 数据 加 
密 标准 。 

把 这 种 方法 与 NIST 〈 国 家 标准 与 技术 学 会 ) 用 来 制订 AES 的 方法 进行 对 比 是 很 有 
指导 意义 的 。NIST 组 织 了 有 效 竞争 的 方法 来 取代 委员 会 。 几 个 小 组 提出 了 各 自 的 建议 ， 
并 从 其 中 的 建议 当中 选择 一 项 建议 。 在 编写 建议 的 时 候 ， 有 一 个 淘汰 阶段 ，5 个 留 下 的 
侯 选 者 当中 的 任何 一 个 所 制订 的 标准 都 比 任何 委员 会 曾经 制订 出 来 的 标准 要 好 得 多 。 

另外 ， 供 IPSec 使 用 的 许多 文档 都 非常 复杂 和 混乱 。 没 有 提供 任何 概述 或 介绍 ， 也 
无 法 识别 IPSec 的 目标 在 何 处 。 用 户 必 须 把 这 些 碎片 组 合 起 来 ， 并 尽力 使 那些 被 认为 非 
常 难 读 懂 的 文档 看 起 来 更 有 意义 。 如 果 想 弄 清楚 用 户 都 会 遇 到 些 什么 麻烦 ， 大 家 可 以 想 
想 ISAKMP 技术 规范 。 这 些 技术 规范 丢失 了 很 多 关键 性 的 解释 ， 包 含 了 太 多 的 错误 ， 而 
且 在 很 多 地 方 互相 矛盾 。 

尽管 如 此 ，IPSec 并 不 是 完美 的 ， 与 以 前 可 用 的 安全 协议 相 比 ， 它 只 是 一 种 巨大 的 
改进 。 作 为 例子 ， 大 家 可 以 想 想 流行 的 安全 系统 安全 套 接 层 (SSL)。SSL 已 广泛 地 部 署 于 
各 种 不 同 的 应 用 之 中 ， 它 不 可 避免 地 局 限于 如 下 事实 : 它 只 能 在 传送 /应 用 层 使 用 ， 从 而 
要 求 对 希望 具备 使 用 SSL 能 力 的 任何 应 用 进行 修改 。 由 于 IPSec 是 在 第 三 层 使 用 的 ， 因 
此 ， 它 只 要 求 对 操作 系统 而 不 是 使 用 IPSec 的 应 用 进行 修改 。 


























和 IPv4 相 比 ，IPv6 在 QoS 方面 提供 了 更 多 的 措施 ， 以 期 改善 甚至 彻底 解决 网 络 的 
服务 质量 问题 。 最 初 的 想法 是 ， 根 据 当 时 IP QoS 的 研究 进展 ， 引 入 Flow Label 机 制 ， 帮 
助 处 理 QoS。 由 于 受到 当时 网 络 技术 发 展 水 平 的 限制 ， 第 一 个 比较 成 熟 的 成 果 在 1994 
年 前 后 才 推 出 ， 即 所 谓 的 Int-Serv 模型 。 该 模型 在 信息 传递 之 前 ， 使 用 资源 预 留 协议 
(RSVP) 建立 一 个 可 以 保证 QoS 各 有 关 指 标的 一 个 通道 。 这 种 想法 似乎 是 可 行 的 ， 因 为 
和 它 相 类 似 的 ATM 技术 在 QoS 上 获得 了 较 大 的 成 功 ， 或 者 说 后 者 的 一 个 主要 特点 就 是 
解决 了 QoS 问题 (当然 ， 各 有 关 技 术 还 在 不 断 发 展 之 中 〉。 

但 是 ，Int-Serv 并 没有 获得 广泛 的 应 用 。 今 天 再 来 分 析 其 原因 ， 可 以 发 现 ，ATM 网 
络 支持 的 电路 / 流 的 数量 ， 基 本 上 是 以 千 条 (thousands) 为 单位 实施 扩展 的 。 而 IP 网 络 ， 
特别 是 Intemet 这 样 的 全 球 网 络 ， 其 业务 流 基 本 上 是 以 百 万 条 Cmillions) 为 基本 单位 的 ， 
这 对 于 网 络 中 的 路 由 器 设备 来 说 ， 很 难 支 持 如 此 大 量 的 软 状态 。 

同时 ， 也 存在 跨 多 个 运营 商 进行 资源 预 留 管理 等 问题 。 后 来 进一步 发 展 了 Diff-Serv 
模型 ， 它 基于 对 网 络 业务 的 分 类 来 简化 处 理 的 类 别 ， 从 而 解决 了 可 扩展 性 问题 , 为 二 网 
络 的 QoS 提供 了 一 个 可 行 的 解决 方案 。 但 是 ，Diff Serv 模型 并 不 能 提供 一 个 端 到 端的 解 
决 方案 ， 其 对 IP QoS 的 实现 ， 需 要 通过 与 PHB (PerHop-Behavior) 、 网 络 流量 规划 或 
者 流量 工程 (Traffic Engineering，TE) 等 措施 联合 提供 。 
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卫 QoS 的 实现 ， 需 要 网 络 中 所 有 相关 元 素 的 全 面 支持 ， 包 括 应 用 、 终 端 和 网 络 设备 
等 。 在 基本 的 PP 协议 层面 ， 提 供 一 些 字段 的 定义 ， 用 于 支持 QoS 的 实现 。IPv6 同样 如 
此 。 

JIPv6 QoS 的 实现 可 以 在 不 同 层面 进行 。 例 如 网 络 应 用 ， 可 以 通过 流量 类 别 字段 或 流 
标签 字段 提出 QoS 要 求 ， 也 可 以 在 用 户 接 入 的 服务 提供 商 (SP) 网 络 边缘 结 点 对 用 户 业 
务 进 行 标识 。 当 然 ， 这 里 涉及 服务 提供 商 和 用 户 之 间 的 QoS/SLA 协商 ， 以 及 据 此 制定 的 
服务 策略 。 最 关键 之 处 还 在 于 网 络 设备 ， 必 须 可 以 根据 这 些 业 务 要 求 完成 相应 的 处 理 并 
保证 QoS。 需 要 说 明 的 是 , 在 IPv6 QoS 信 令 实现 比较 成 熟 的 情况 下 ， 网 络 应 用 还 可 以 通 
过 信 令 和 网 络 进行 协商 ， 实 现 动态 的 QoS 处 理 。 

目前 ，IPv4 QoS 已 经 获得 比较 好 的 发 展 ， 因 此 在 IPv6 大 规模 部 署 之 前 ， 可 以 先 借 
助 IPv4 QoS 的 成 果 ， 进 一 步 研究 Flow Label 机 制 的 使 用 。 从 目前 的 情况 看 ， 可 以 通过 
Diff-Serv 实现 QoS， 以 后 随 着 技术 的 发 展 和 标准 的 成 熟 ， 可 以 逐渐 引入 其 他 更 有 效 的 方 
法 。 而 终结 目标 是 ， 伴 随 着 ITU-T 的 QoS 架构 和 实现 方法 的 成 熟 ， 最 终 解决 IPv6 QoS。 





IPv4 在 设计 之 初 并 没有 考虑 到 终端 设备 的 移动 性 ， 所 以 连 网 设备 移动 时 需要 从 互联 
网 上 断 开 ,而 在 另外 一 个 地 方 重新 连接 时 ， 还 需要 重新 配置 系统 的 新 的 了 P 地 址 、 正 确 的 
子 网 拖 码 和 新 的 默认 路 由 器 (网 关 ) 才能 继续 通信 。 

为 了 支持 互联 网 上 的 移动 设备 ，IETF 推出 了 移动 卫 的 标准 来 使 用 户 保留 不 变 的 永 
久 耳 地址 ,而 不 管 它们 是 否 连接 在 网 上 。 移动 了 有 两 种 : 一 种 是 基于 IPv4 的 移动 IPv4， 
一 种 是 基于 IPv6 的 移动 IPv6。 


1. 移动 IPv4 存在 的 问题 


1) 三 角 路 由 问题 

在 移动 IPv4 中 , 所 有 发 送 到 移动 结 点 的 数据 包 都 通过 其 家 乡 代理 来 路 由 , 结果 导致 
家 乡 网 络 负载 增加 ， 时 延 也 更 长 。 

2) 部 署 问题 

移动 IPv4 要 求 每 个 可 能 的 外 区 网 络 都 有 外 区 代理 (FA) ， 如 果 没 有 外 区 代理 ， 那 
么 每 个 移动 结 点 将 需要 从 外 区 网 络 上 获得 一 个 全 球 可 路 由 的 IPv4 地 址 ， 由 于 IPv4 地 址 
的 匮乏 ， 这 一 点 几乎 不 可 能 做 到 。 

3) 入 口 过 滤 (Ingress-Filtering) 问题 

ISP 的 边际 路 由 器 可 能 会 将 包含 的 源 瑟 地 址 拓扑 不 正确 的 数据 包 抛弃 掉 ， 因 此 ， 在 
移动 IPv4 中 , 移动 结 点 离开 家 乡 网 络 到 外 区 的 ISP 那里 , 使 用 自己 的 家 乡 地 址 作为 源 卫 
地 址 发 送 数据 包 ， 入 口 过 滤 可 能 会 将 这 些 数 据 包 抛弃 掉 。 

4) 认证 和 授权 

IPSec 在 IPv4 中 是 可 选 部 分 ， 却 是 了 Pv6 的 有 机 组 成 部 分 ， 移 动 IPv4 中 只 利用 这 一 
机 制 进行 移动 IPv4 登记 的 认证 。 
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2. 移动 IPv6 优势 


移动 IPv6 使 得 IPv6 主机 在 离开 其 家 乡 子 网 时 仍 能 保持 所 有 当前 的 连接 并 始终 能 够 
连接 到 互联 网 上 , 这 是 由 于 无 论 移动 结 点 当前 在 互联 网 上 的 连接 点 如 何 , 移动 IPv6 都 通 
过 静态 的 家 乡 地 址 来 识别 每 个 结 点 ， 移 动 结 点 离开 家 乡 子 网 时 向 其 家 乡 链 路 上 的 家 乡 代 
理发 送 其 当前 位 置 的 信息 ， 家 乡 代理 截获 发 送 到 该 移动 结 点 地 址 的 数据 包 并 用 隧道 将 数 
据 发 送 到 移动 结 点 当前 的 位 置 。 

这 一 机 制 对 于 也 以 上 的 所 有 网 络 层 ( 如 TCP、UDP 以 及 所 有 的 应 用 ) 都 是 完全 透明 的 ， 
因此 移动 结 点 的 DNS 记录 指向 的 是 结 点 的 家 乡 地 址 , 当 移动 结 点 改变 其 互联 网 的 接 入 点 
寺 不 需要 更 改 其 DNS 记录 ， 实 际 上 移动 IPv6 只 是 影响 了 数据 包 的 选 路 ， 而 独立 于 路 
协议 本 身 ( 如 RIP、OSPF 等 ) 。 

移动 IPv6 还 创造 了 转交 地 址 ， 当 某 个 结 点 改变 了 其 网 络 的 接 入 点 时 ， 该 结 点 的 转交 
地 址 有 两 种 生成 方式 : 一 种 是 通过 接收 路 由 器 的 通告 获取 无 状态 地 址 自动 配置 ) ,或 
者 由 DHCP 服务 器 分 配 (状态 地 址 自动 配置 )。 

从 技术 上 看 ， 移 动 IPv6 的 优势 主要 体现 在 以 下 几 点 。 

(1) 移动 Pv6 为 每 个 移动 结 点 分 配 了 全 球 的 人 P 地 址 ， 无 论 它 们 在 何 处 连接 到 互联 
网 上 , 为 移动 结 点 服务 的 链 路 要 预 留 足够 多 的 瑟 地 址 来 给 移动 结 点 分 配 一 套 ( 至 少 一 个 ) 
转交 地 址 ， 在 IPv4 地 址 短缺 的 情况 下 ， 要 预 留 足够 多 的 全 球 IPv4 地 址 是 不 太 可 能 的 。 

(2) 使 用 IPv6 的 任 播 地 址 使 得 某 个 结 点 能 够 发 送 数据 包 给 有 该 任 播 地 址 的 几 个 系统 
中 的 某 一 个 ,移动 IPv6 有 效 利用 这 一 原理 实现 动态 家 乡 代理 发 现 机 制 , 通过 发 送 绑 定 更 
新 给 家 乡 代理 的 任 播 地 址 来 从 几 个 家 乡 代理 中 获得 最 合适 一 个 的 响应 ，IPv4 无 法 提供 类 
似 的 方法 。 

(3) 使 用 无 状态 地 址 自动 配置 和 邻居 发 现 机 制 之 后 ， 移 动 IPv6 既 不 需要 DHCP 也 
不 需要 外 区 链 路 上 的 外 区 代理 来 配置 移动 结 点 的 转交 地 址 。 

(4) 移动 IPv6 可 以 为 所 有 安全 的 要 求 使 用 IPSec， 如 授权 、 数 据 完整 性 保护 和 重 发 
保护 。 

(5) 为 了 避免 由 于 三 角 路 由 造成 的 带宽 的 浪费 ， 移 动 IPv6 指定 了 路 由 优化 的 机 制 ， 
路 由 优化 是 移动 IPv4 的 一 个 附加 功能 ， 却 是 移动 IPv6 的 完整 组 成 部 分 之 一 。 

(6) 在 互联 网 中 有 个 别 路 由 器 是 对 它们 转发 的 数据 包 实行 入 口 过 滤 的 ， 它 们 检查 该 
源 地 址 来 的 数据 包 是 否 应 该 送 到 接收 该 数据 包 的 接口 处 , 移动 IPv6 能 够 与 这 种 入 口 过 波 
方式 毫 无 问题 地 并 存 ， 一 个 在 外 区 链 路 上 的 移动 结 点 使 用 其 转交 地 址 作为 数据 包 的 源 地 
址 ， 并 将 其 家 乡 地 址 包含 在 其 家 乡 地 址 目标 选项 中 ， 由 于 在 外 区 链 路 中 转交 的 地 址 是 一 
个 有 效 地 址 ， 所 以 数据 包 将 顺利 通过 入 口 过 滤 。 

3. IPv6 为 移动 分 组 网 络 带 来 的 益处 

IPv6 为 移动 分 组 网 带 来 了 很 多 优点 ， 从 而 使 用 户 、 运 营 商 以 及 设备 商 获 得 全 新 的 体 
验 和 商机 ， 主 要 有 以 下 6 个 方面 。 

(1) 分 组 交换 的 IPv6 网 络 能 够 进行 自动 的 自我 配置 ， 因此 每 个 路 由 器 都 能 知道 自己 
所 在 的 网 络 拓扑 。 
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(2) IPv6 中 , 网 络 结 点 或 者 网 络 结 点 之 间 连 接 的 故障 位 置信 息 将 会 通报 给 临近 结 点 ， 
在 一 段 很 短 的 时 间 之 后 网 络 就 能 够 使 分 数 重新 选 路 而 绕 过 故障 点 , 尽管 IPv4 也 可 以 通过 
路 由 协议 实现 基本 的 重新 选 路 功能 , 但 是 IPv6 增加 了 自动 配置 和 学 习 新 的 网 络 结 点 的 能 
力 ， 移 动 IPv6 的 功能 更 加 强大 。 

(3) 在 全 球 网 络 范围 内 使 用 移动 IPv6 将 为 基于 IPv6 的 网 络 增加 安全 性 ， 例 如 ， 如 
果 某 个 ISP 的 网 络 停止 工作 或 者 网 络 拥塞 上 且 速度 缓慢 , 移动 IPv6 终端 可 以 通过 其 他 的 ISP 
来 将 绑 定 更 新 发 送 给 其 家 乡 代理 , 使 得 移动 终端 使 用 另 一 个 可 替代 的 路 由 器 来 为 之 服务 ， 
这 样 一 来 移动 终端 始终 能 获得 较 好 的 网 络 性 能 。 

(4) 对 于 最 终 用 户 来 说 ， 移 动 IPv6 将 会 带 来 全 新 的 即时 信息 业务 (IMS)， 用 户 将 获 
得 更 高 性 能 、 更 加 经 济 的 网 络 性 能 。 

(5) 对 于 运营 商 来 说 ， 移 动 IPv6 意味 着 可 以 降低 资本 开支 (CAPEX) 和 运行 开支 
(OPEX)， 运 营 商 可 以 建立 由 简单 的 IPv6 路 由 器 构成 的 网 络 ， 不 再 需要 IPv4 网 络 结构 中 
所 需要 的 特定 的 应 用 层 网 关 和 网 络 地 址 翻译 器 ， 通 过 简化 网 络 来 提高 网 络 部 署 的 速度 。 
IPv6 节约 了 时 间 ， 降 低 了 成 本 ， 由 于 IPv6 是 未 来 的 网 络 技术 ， 因 此 运营 商 可 以 通过 部 署 
IPv6 来 优化 其 长 远 投 资 。 另 外 ，IPv6 支持 互联 网 的 永远 连接 ， 全 球 IPv6 网 络 的 部 署 为 
运营 商 提 供 了 一 个 开发 即时 的 个 人 到 个 人 通信 业务 的 饭 新 世界 。 

(6) 对 于 设备 商 来 说 ， 由 于 移动 IPv6 在 全 球 的 部 署 ， 使 得 各 种 各 样 的 设备 都 可 以 连 
接 到 网 上 ， 全 新 的 网 络 领域 将 充满 超越 想象 的 创新 业务 、 设 备 和 商机 。 


9 IPv4 到 IPv6 的 过 渡 


虽然 从 技术 上 讲 ，IPv6 优 于 当今 的 下 版 本 (IPv4 )， 但 在 全 球 范围 内 实现 Pv6 存在 
潜在 的 问题 。 不 可 能 在 某 一 天 简单 地 从 旧 的 下 版 本 切换 到 更 新 的 版 本 。 因此， 过渡 必须 
在 一 段 时 间 内 提供 两 个 版 本 的 兼容 性 。 因 为 在 全 球 范围 内 建立 IPv6 仍 需 几 年 时 间 。 因 此 ， 
二 者 的 过 渡 就 是 一 个 非常 重要 的 问题 。 

从 IPv4 向 IPv6 的 过 渡 会 出 现 的 问题 是 : IPv4 嵌入 到 TCP/IP 组 件 的 许多 层 和 许多 应 
用 程序 中 。 如 果实 现 到 IPv6 的 切换 ， 那 么 使 用 人 P 的 各 个 应 用 、 驱 动 程序 和 TCP 栈 不 得 
不 进行 改变 。 这 会 涉及 到 成 百 上 千 的 变化 ， 牵 扯 到 数 以 百 万 行 代码 的 改动 。 这 么 多 的 生 
产 商 ， 不 可 能 都 在 一 个 特定 的 时 间 范 围 内 改变 它们 的 代码 。 这 也 意味 着 IPv4 和 IPv6 必 
定 会 共存 相当 长 的 一 段 时 间 。 

所 有 现在 的 机 器 (主机 、 路 由 器 、 网 桥 等 ) 使 用 IPv4。 当 机 器 转向 运行 IPv6 (通过 软 
件 或 硬件 更 新 ) 时 ， 所 有 的 机 器 将 会 需要 两 组 人 P 软件 ， 一 组 用 于 旧 的 版 本 ， 一 组 用 于 新 
的 版 本 。 在 一 些 情况 下 ， 这 样 实现 会 由 于 存储 或 性 能 问题 而 变 得 很 困难 ， 所 以 一 些 设备 
不 得 不 只 有 一 个 四 版 本 (或 使 用 功能 更 强大 的 设备 )。 

必须 为 不 能 或 不 会 更 新 至 IPv6 的 应 用 开发 转换 软件 。 例 如 ， 一 些 使 用 IPv4 进行 通 
信 的 设备 和 应 用 ， 仍 需要 和 IPv6 系统 进行 通信 时 ， 会 需要 一 个 转化 或 翻译 应 用 程序 ,在 
两 部 分 之 间 进 行 翻译 。 这 会 增加 系统 的 开销 、 降 低 性 能 ， 但 这 可 能 是 唯一 的 解决 合法 软 
件 和 硬件 的 方法 。 

IPv4 和 IPv6 之 间 的 过 渡 看 起 来 不 像 是 个 大 问题 , 但 它 确实 会 带 来 问题 。 基 本 问题 是 
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头 翻译 , 这 个 过 程 中 发 生 的 一 个 极 小 的 问题 就 会 导致 数据 丢失 .JPv6 是 以 IPv4 为 基础 的 ， 
但 二 者 的 题 头 非常 不 同 。IPv6 题 头 中 的 任何 不 被 IPv4 支持 的 信息 (如 优先 级 分 类 ) 会 在 
转化 过 程 中 被 丢弃 。 相 反 的 ， 由 IPv4 主机 生成 的 消息 转化 为 IPv6 消息 时 将 会 丢失 大 量 
信息 ， 其 中 有 一 些 可 能 是 重要 信息 。 

地 址 映射 “IPv4 地 址 转换 为 IPv6 地 址 ， 或 相反 ) 需 要 一 些 特殊 处 理 。 如 果 用 户 有 一 
台 主 机 ， 此 主机 具有 多 个 IPv6 地 址 而 只 有 一 个 IPv4 地 址 ， 那 么 转换 器 、 路 由 器 或 其 他 
的 转发 设备 必须 具有 一 个 大 的 地 址 映射 来 完成 一 个 版 本 到 另 一 个 版 本 的 转换 。 在 大 型 的 
组 织 内 这 将 是 不 现实 的 ， 并 且 当 从 IPv4 向 卫 v6 转化 时 可 能 会 导致 不 正确 的 目的 地 。 一 
个 IPv4 地 址 可 以 嵌入 到 IPv6 头 中 ， 但 这 会 给 基于 IPv6 的 系统 带 来 路 由 问题 。 

一 些 TCP/IP 服务 到 IPv6 的 转变 需要 很 长 的 时 间 。 例 如 DNS， 保 存 了 通用 名 字 到 人 P 
地 址 的 映射 。 当 IPv6 出 现时 ，DN 将 不 得 不 处 理 两 个 人 P 版 本 ， 并 且 要 为 每 个 主机 解析 
多 个 人 P 地 址 。 用 户 的 计算 机 在 了 Pv6 下 可 以 有 10 个 人 P 地 址 (例如 ， 在 机 器 上 不 同 的 服 
务 有 不 同 的 他 地址 ) ，DNS 必须 能 够 正确 地 路 由 消息 。 

IPv4 的 广播 是 一 个 问题 ， 因 为 经 常 性 地 会 出 现 局 域 网 范围 或 广域网 范围 的 用 IPv4 
发 出 的 广播 消息 CARP 最 常见 ) 。IPv6 使 用 组 播 来 减少 广播 ， 这 个 特性 允许 广播 报 文 在 
局 域 网 或 广域网 上 只 经 过 一 次 。 在 转化 期 间 涉及 到 两 个 广播 系统 也 会 成 为 问题 。 

当 把 整个 的 网 络 结构 从 IPv4 转变 到 IPv6 时 ， 会 涉及 到 更 多 的 问题 。 当 公司 和 网 络 
从 一 个 版 本 的 中 转向 另 一 个 版 本 的 瑟 时 会 有 许多 技术 问题 需要 解决 ， 以 提供 最 大 化 的 
灵活 性 。 这 个 过 程 不 会 很 容易 ， 并 且 需 要 许多 年 。 但 最 终 的 结构 应 该 是 网 络 完全 以 IPv6 
为 基础 (虽然 看 起 来 许多 旧 的 设备 将 不 能 升级 到 IPv6， 因 此 需要 某 种 形式 的 转译 器 )， 对 
绝 大 多 数 人 而 言 ， 从 IPv4 到 IPv6 的 变化 将 是 透明 的 。 网 络 管理 员 会 小 心地 为 用 户 做 好 
转换 工作 。 但 是 对 于 负责 网 络 管理 的 人 员 而 言 ， 从 IPv4 到 IPv6 的 转化 需要 经 验 。 


思考 与 练习 








一 、 填 空 题 


1. IPv6 地 址 长 度 为 位 。IPv6 地 
址 可 以 看 作 是 唯一 标识 全 球 Intemet 上 单独 网 络 
接口 的 字符 串 。(128) 

2. IPv6 有 三 种 类 型 地 址 : 单 点 传送 ( 单 播 ) 
地 址 、 多 点 传送 (多 播 ) 地 址 和 。( 任 
意 点 传送 ( 任 播 ) 地 址 ) 

3. JPv6 将 数据 通信 量 分 成 两 个 标明 一 般 类 
别 的 数字 a 范围 。0~7 的 优先 级 值 标明 源 将 提供 
有 拥塞 的 通信 量 ; 的 优先 级 值 标明 称 
为 无 拥塞 控制 的 通信 量 优先 级 ， 这 是 在 响应 拥塞 
时 不 让 步 的 通信 量 。(8~15) 

4. 扩展 题 头 允许 题 头 定义 和 功 








能 具有 最 大 的 灵活 性 , 因为 它 允 许 下 数据 报 的 发 
送 源 把 信息 传送 到 这 个 数据 报 访问 的 所 有 路 由 
器 , 并 用 来 承 吉 影 响 路 径 中 路 由 器 的 信息 。( 还 中 
选项 ) 

5 身份 验证 扩展 题 头 有 两 个 目的 : 

， 以 及 通过 防 目地 址 试探 和 连接 窍 取 

来 确保 数据 报 中 携带 的 实际 数据 的 完整 性 (验证 
数据 报 的 发 送 端 ) 

二 、 选 择 是 

1 一 个 IPv6 地 址 有 多 少 位 ? 
(C) 


A. 32 
B. 64 





地 址 
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CC 1 
D. 256 


.对 于 IPv6 地 址 中 的 符号 :: 的 正确 解释 


。(A) 


人 A. 代 蔡 构造 一 个 完整 的 地 址 需要 的 0 


B. 代 普 8 个 0 
C, 代替 16 个 0 
D. 代替 32 个 0 


. 用 于 转换 IPv6 地 址 的 基本 书写 数字 符号 


»。 (C) 
A. 二 进 制 
B. 十 进 制 
C. 十 六 进 制 
D. 以 上 都 不 是 
下 列 哪 一 种 特殊 的 IPv6 地 址 不 能 做 目标 

CE) 


.多 播 地 址 


. 任意 播 地 址 
: : 1( 回 送 地 址 》 
. : : (全 0 地 址 ) 


口内 > 


.多 播 地 址 的 第 二 个 字 节 传递 什么 信息 ? 


»。 《BY 


A. 首先 是 作用 域 ， 然 后 是 标志 域 
- 首先 是 标志 域 ， 然 后 是 作用 域 

C. 接口 、 站 点 、 组 织 团体 和 全 局 作用 域 

设置 
D. 暂时 地 址 与 众所周知 的 地 址 相对 
6. 下 列 哪个 类 型 的 设备 定义 了 任意 播 地 址 

的 “最 近 的 ”实例 。(C) 

A. 客户 机 

B. 任意 播 服务 器 

C. 本 地 路 由 器 

D. 边缘 或 边界 路 由 器 


简 答 题 


凶 


1. 列 出 IPv4 的 缺点 。 

2. 解析 IPv6 的 地 址 格式 ， 及 其 表示 方法 。 

3. 列 出 并 描述 包含 在 IPv6 基本 题 头 中 的 字 
段 ， 及 其 推荐 顺序 。 

4. 列 出 IPv6 有 哪些 扩展 题 头 , 并 进行 描述 。 

5. 列 出 并 描述 ICMPv6 题 头 中 的 必 备 字段 。 

6. 描述 ICMPv6 信息 消息 和 ICMPv4 查询 
消息 。 

7. IPv6 数据 报 的 最 大 长 度 是 多 少 ? 


第 12 章 管理 TCP 环境 


管理 TCP 环境 就 是 通过 一 些 方法 手段 保护 TCP/IP 环境 的 安全 。 在 TCP/P 最 初 设 
计 的 时 代 ， 联 网 技术 还 是 非常 罕见 的 技术 ， 并 且 只 有 少数 人 使 用 它 。 支 持 这 个 环境 的 基 
础 协议 通常 完全 没有 安全 特性 和 功能 。 但 是 随 着 Intemet 的 不 断 发 展 ， 网 络 安全 逐渐 成 
为 网 络 中 的 重点 ， 是 首要 解决 的 问题 

本 章 将 介绍 TCP/IP 网 络 相关 的 安全 问题 、 并 提供 防止 安全 漏洞 或 安全 问题 发 生 的 相 
关 解决 方法 。 

本 章 要 点 : 


了 解 网 络 安全 及 其 涉及 的 方面 
网 络 安全 性 概述 

了 解 常见 的 攻击 方式 
维护 全 安全 问题 
保护 人 安全 的 措施 


C) 网 络 安全 概述 


以 Intemet 为 代表 的 全 球 性 信息 化 浪潮 日 益 高 涨 ， 计 算 机 以 及 信息 网 络 技 术 的 应 用 
正 日 益 普 及 和 广泛 , 应 用 层次 正在 深入 ,应 用 领域 从 传统 的 、 小 型 业务 系统 逐渐 向 大 型 、 
关键 业务 系统 扩展 ， 典 型 的 有 政府 部 门 业 务 系统 、 金 融 业务 系统 、 企 业 商务 系统 等 。 伴 
随 网 络 的 普及 ， 网 络 安全 日 益 成 为 影响 网 络 效能 的 重要 问题 ， 而 由 于 网 络 自身 所 具有 的 
开放 性 和 自由 性 等 特点 ， 在 增加 应 用 自由 度 的 同时 ， 对 安全 提出 了 更 高 的 要 求 。 如 何 使 
网 络 信息 系统 不 受 黑 客 和 工业 间谍 的 入 侵 ， 已 成 为 企业 信息 化 健康 发 展 所 要 考虑 的 重要 
事情 之 一 。 

在 计算 机 和 Intemet 快速 发 展 的 同时 ， 数 据 信息 已 经 是 网 络 中 最 宝贵 的 资源 ， 网 上 
失 密 、 泄 密 、 窃 密 及 传播 有 害 信 息 的 事件 展 有 发 生 。 一 旦 网 络 中 传输 的 用 户 信息 被 有 
意 窃取 、 算 改 ， 则 对 于 用 户 和 企业 本 身 造成 的 损失 都 是 不 可 估量 的 。 无 论 是 对 于 那些 
庞大 的 服务 提供 商 的 网 络 ， 还 是 小 到 一 个 企业 的 某 一 个 业务 部 门 的 局 域 网 ， 数 据 安 全 
的 实施 均 迫在眉睫 。 

信息 安全 的 概念 也 从 早期 具 关 注 信 息 保 密 的 通信 保密 〈Commmnication Security， 
COMSEC ) 内 涵 发 展 到 关注 信息 及 信息 系统 的 保密 性 、 完 整 性 和 可 用 性 的 信息 安全 
(Information Security，INFOSEC) 时 代 ， 再 到 今天 的 信息 保障 〈Information Assurance， 
JIA) ， 信 息 安全 已 经 包含 了 5 个 主要 内 容 ， 即 信息 及 信息 系统 的 保密 性 、 完 整 性 、 可 用 
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性 、 可 控 性 和 不 可 否认 性 ， 单 纯 的 保密 和 静态 的 保护 已 经 不 能 适应 时 代 的 需要 ， 而 针 
对 信息 及 信息 系统 的 安全 预警 、 保 护 、 检 测 、 反 应 、 恢 复 (WPDRR) 5 个 动态 反馈 
环节 构成 了 信息 保障 模型 概念 的 基础 。 

随 着 计算 机 技术 的 迅速 发 展 ， 在 计算 机 上 处 理 的 业务 也 由 基于 单机 的 数学 运算 、 文 
件 处 理 ， 基 于 简单 连接 的 内 部 网 络 的 内 部 业务 处 理 、 办 公 自 动 化 等 发 展 到 基于 复杂 的 内 
部 网 (Intranet) 、 企 业 外 部 网 (Extranet) 、 全 球 互联 网 (Intemet) 的 企业 级 计算 机 处 
理 系统 和 世界 范围 内 的 信息 共享 和 业务 处 理 。 在 系统 处 理 能 力 提高 的 同时 ， 系 统 的 连接 
能 力也 在 不 断 地 提高 。 但 在 连接 能 力 信息 、 流 通 能 力 提高 的 同时 ， 基 于 网 络 连 接 的 安全 
问题 也 日 益 突出 ， 整 体 的 网 络 安全 主要 表现 在 以 下 几 个 方面 : 网 络 的 物理 安全 、 网 络 拓 
扑 结构 安全 、 网 络 系统 安全 、 应 用 系统 安全 和 网 络 管理 的 安全 等 。 下 面 将 分 别 进 行 介绍 。 

网 络 的 物理 安全 是 整个 网 络 系统 安全 的 前 提 。 在 校园 网 工程 建设 中 ， 由 于 网 络 系统 
属于 弱电 工程 ， 耐 压 值 很 低 。 因 此 ， 在 网 络 工程 的 设计 和 施工 中 ， 必 须 优先 考虑 保护 人 
和 网 络 设备 不 受 电 、 火 灾 和 和 雷击 的 侵害 ， 考 虑 布线 系统 与 照明 电线 、 动 力 电线 、 通 信 线 
路 、 暖 气管 道 及 冷 热 空气 管道 之 间 的 距离 ， 考 虑 布线 系统 和 绝缘 线 、 裸 体 线 以 及 接地 与 
焊接 的 安全 ;必须 建设 防 雷 系统 ， 防 雷 系统 不 仅 考虑 建筑 物 防 雷 ， 还 必须 考虑 计算 机 及 
其 他 弱电 耐 压 设备 的 防 雷 。 总 体 来 说 物理 安全 的 风险 主要 有 地 震 、 水 灾 、 火 灾 等 环境 事 
故 ， 电 源 故 障 ， 人 为 操作 失误 或 错误 ， 设 备 被 盗 、 被 毁 ， 电 磁 干 扰 ， 线 路 截获 ， 高 可 用 
性 的 硬件 ， 双 机 多 元 余 的 设计 ， 机 房 环境 及 报警 系统 、 安 全 意识 等 ， 因 此 要 尽量 避免 网 
络 的 物理 安全 风险 。 

网 络 拓扑 结构 设计 也 直接 影响 到 网 络 系统 的 安全 性 。 假 如 在 外 部 和 内 部 网 络 进行 通 
信 时 ， 内 部 网 络 的 机 器 安全 就 会 受到 威胁 ， 同 时 也 影响 在 同一 网 络 上 的 许多 其 他 系统 。 
透 过 网 络 传播 ， 还 会 影响 到 连 上 Internet/Intranet 的 其 他 网 络 ， 影 响 还 可 能 涉及 法 律 、 金 
融 等 安全 敏感 领域 。 因 此 ， 在 设计 时 有 必要 将 公开 服务 器 (Web、DNS、EMAIL 等 ) 和 
外 网 及 内 部 其 他 业务 网 络 进行 必要 的 隔离 ， 避 免 网 络 结构 信息 外 泄 ， 同 时 还 要 对 外 网 的 
服务 请 求 加 以 过 滤 ， 只 允许 正常 通信 的 数据 包 到 达 相 应 主机 ， 其 他 的 请 求 服 务 在 到 达 主 
机 之 前 就 应 该 遭 到 拒绝 。 

所 谓 系 统 的 安全 是 指 整个 网 络 操作 系统 和 网 络 硬件 平台 是 否 可 靠 且 值得 信任 。 目 前 
恐怕 没有 绝对 安全 的 操作 系统 可 以 选择 , 无 论 是 Microsfot 的 Windows NT 或 者 其 他 任何 
商用 UNIX 操作 系统 ， 其 开发 厂商 必然 有 其 Back-Door。 因 此 ， 可 以 得 出 如 下 结论 : 没 
有 完全 安全 的 操作 系统 。 不 同 的 用 户 应 从 不 同 的 方面 对 其 网 络 作 详尽 的 分 析 ， 选 择 安 全 
性 尽 可 能 高 的 操作 系统 。 因 此 不 但 要 选用 尽 可 能 可 靠 的 操作 系统 和 硬件 平台 ， 并 对 操作 
系统 进行 安全 配置 。 而 且 ， 必 须 加 强 登录 过 程 的 认证 〈 特 别 是 在 到 达 服 务 器 主机 之 前 的 
认证 ) ， 确 保 用 户 的 合法 性 ， 其 次 应 该 严格 限制 登录 者 的 操作 权限 ， 将 其 完成 的 操作 限 
制 在 最 小 的 范围 内 。 

应 用 系统 的 安全 与 具体 的 应 用 有 关 ， 它 涉及 面 广 。 应 用 系统 的 安全 是 动态 的 、 不 断 
变化 的 。 应 用 的 安全 性 也 涉及 到 信息 的 安全 性 ， 它 包括 很 多 方面 。 
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(1) 应 用 系统 的 安全 是 动态 的 、 不 断 变化 的 。 

应 用 的 安全 涉及 很 多 方面 ， 以 目前 Intemet 上 应 用 最 为 广泛 的 E-mail 系统 来 说 ， 其 
解决 方案 有 Sendmail、 Netscape Messaging Server、 Software.Com Post.Office、 Lotus Notes、 
Exchange Server、SUN CIMS 等 ， 其 安全 手段 涉及 LDAP、DES、RSA 等 各 种 方式 。 应 
用 系统 是 不 断 发 展 且 应 用 类 型 是 不 断 增 加 的 。 在 应 用 系统 的 安全 性 上 ， 主 要 考虑 尽 可 能 
建立 安全 的 系统 平台 ， 而 且 通 过 专业 的 安全 工具 不 断 发 现 漏洞 、 修 补漏 洞 、 提 高 系统 的 
安全 性 。 

(2) 应 用 的 安全 性 涉及 到 信息 、 数 据 的 安全 性 。 

信息 的 安全 性 涉及 到 机 密 信息 泄露 、 未 经 授权 的 访问 、 破 坏 信 息 完 整 性 、 假 冒 、 破 
坏 系 统 的 可 用 性 等 。 在 某 些 网 络 系统 中 ， 涉 及 到 很 多 机 密 信息 ， 如 果 一 些 重要 信息 遭 到 
窃取 或 破坏 ， 它 的 经 济 、 社 会 影响 和 政治 影响 将 是 很 严重 的 。 因 此 ， 对 用 户 使 用 计算 机 
必须 进行 身份 认证 ， 对 于 重要 信息 的 通信 必须 授权 ， 传 输 必须 加 密 。 采 用 多 层次 的 访问 
控制 与 权限 控制 手段 , 实现 对 数据 的 安全 保护 ; 采用 加 密 技术 , 保证 网 上 传输 的 信息 ( 包 
括 管理 员 口 令 与 账户 、 上 传 信息 等 ) 的 机 密 性 与 完整 性 

管理 是 网 络 安全 中 最 最 重要 的 部 分 。 责 权 不 明 、 安 全 管理 制度 不 健全 及 缺乏 可 操作 
性 等 都 可 能 引起 管理 安全 的 风险 。 当 网 络 出 现 攻击 行为 或 网 络 受到 其 他 一 些 安全 威胁 时 
(如 内 部 人 员 的 违规 操作 等 ) ， 无 法 进行 实时 的 检测 、 监 控 、 报 告 与 预警 。 同 时 ， 当 事故 
发 生 后 ， 也 无 法 提供 黑客 攻击 行为 的 追踪 线索 及 破案 依据 ， 即 缺乏 对 网 络 的 可 控 性 与 可 
审查 性 。 这 就 要 求 我 们 必须 对 站 点 的 访问 活动 进行 多 层次 的 记录 ， 及 时 发 现 非法 入 侵 
行为 。 

建立 全 新 网 络 安全 机 制 ， 必 须 深刻 理解 网 络 并 能 提供 直接 的 解决 方案 ， 因 此 ， 最 可 
行 的 做 法 是 制定 健全 的 管理 制度 和 严格 管理 相 结合 。 保 障 网 络 的 安全 运行 ， 使 其 成 为 一 
个 具有 良好 的 安全 性 、 可 扩充 性 和 易 管 理性 的 信息 网 络 便 成 为 了 首要 任务 。 一 旦 上 述 的 
安全 隐患 成 为 事实 ， 所 造成 的 对 整个 网 络 的 损失 都 是 难以 估计 的 。 因 此 ， 网 络 的 安全 建 
设 是 校园 网 建设 过 程 中 重要 的 一 环 。 


2 网 络 安全 性 


每 一 个 基于 IP 的 服务 都 可 能 和 一 个 或 多 个 众所周知 的 用 以 侦 听 服 请 求 的 端口 地 址 
有 关 ， 这 些 地 址 代表 了 TCP 或 UDP 端口 ， 为 响应 连接 企图 而 开始 真实 请 求 的 响应 而 设 
计 。 遗 憾 的 是 ， 处 理 有 效 请 求 的 同一 端口 可 能 成 为 攻击 点 ， 即 在 向 用 户 提 供 服 务 的 同时 
黑客 也 许 会 通过 该 窗口 进行 某 些 破坏 。 下 面 首先 介绍 一 下 典型 的 下 攻击 、 利 用 和 闽 入 。 

(1) 攻击 是 指 未 授权 用 户 试图 获取 访问 信息 ， 以 破坏 或 毁 掉 这 些 信息 或 以 其 他 方式 
泄露 系统 安全 资料 ， 并 在 事情 发 生前 不 会 被 人 发 现 的 行为 。 攻 击 者 通过 攻击 访问 系统 并 
可 以 为 所 欲 为 。 

(2) 利用 是 指 将 任何 成 功 的 攻击 编制 成 文档 ， 通 常 是 在 开始 的 文本 中 编制 ， 或 者 使 
用 记录 攻击 所 用 的 软件 。 利 用 可 以 在 公布 开发 时 发 现 它们 ， 并 开始 制定 出 防御 、 废 弃 或 
防止 出 现 再 次 利用 方法 。 这 说 明了 在 网 络 和 系统 安全 中 跟踪 当前 事件 很 重要 ， 所 以 在 新 
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的 开发 中 应 该 持续 报告 攻击 事件 。 
(3) 疤 入 是 指 成 功 地 解密 系统 安全 措施 , 它 可 以 像 访问 未 授权 用 户 禁 止 访问 的 目录 ， 
接管 对 系统 的 控制 ， 所 以 有 可 能 会 产生 严重 的 后 果 。 


虽然 根据 具体 不 同 而 对 人 P 协议 和 服务 进行 攻击 的 细节 有 所 不 同 , 但 这 些 攻 击 大 体 可 
以 分 成 4 类 。 


1. Dos 攻击 


在 Dos 攻击 中 ,会 出 现 泛滥 成 灾 的 服务 请 求 ， 来 请 求 一 种 服务 ， 或 出 现 有 故障 的 服 
务 请 求 导致 服务 器 停止 服务 。 在 两 者 中 的 任何 一 种 情况 下 ， 都 会 因为 线路 太 忙 或 不 能 使 
用 而 拒绝 合法 用 户 对 服务 器 的 访问 。 虽然 Dos 攻击 不 会 导致 数据 毁坏 或 系统 或 网 络 安全 
的 不 正确 解码 ， 但 它们 却 会 拒绝 用 户 访问 任何 在 攻击 时 以 其 他 方式 利用 的 服务 。 遗 憾 的 
是 ，Dos 攻击 容易 登录 、 很 难 阻止 ， 相 当 一 部 分 他 服务 对 这 些 攻击 会 束手无策 ， 因 此 ， 
即使 Dos 攻击 伪装 得 较 不 具有 安全 性 威胁 ， 但 是 它们 出 现时 真 的 很 麻烦 。 


2. IP 服务 攻击 


很 多 IP 服务 常 遭 受到 攻击 (IP 服务 攻击 )， 通常 是 通过 它们 的 已 知 端口 (但 有 时 也 
通过 其 他 端口 ) ， 用 暴露 基础 系统 以 检查 或 操纵 的 方法 来 攻击 ， 尤 其 是 在 访问 基础 文件 
系统 时 。 例 如 FTP 和 HITP (Web) 等 服务 允许 匿名 登录 ， 当 匿名 的 用 户 访问 根 与 驱动 
盘 或 逻辑 磁盘 分 区 的 文件 系统 根 巧合 时 ， 这 种 匿名 就 会 成 为 臭名 昭著 的 文件 系统 渗透 
方式 。 

3. IP 服务 实现 漏洞 


有 时 黑客 在 特定 平台 上 会 在 四 服务 的 特殊 实现 中 发 现 漏洞 , 这 个 平台 可 以 在 使 用 这 
些 服务 的 机 器 上 为 允许 常见 的 非法 操作 而 开发 ， 例 如 Windows NT， 开 发 者 在 代码 中 留 
下 调试 开关 时 遭受 过 几 次 基于 调试 器 的 攻击 , 这 个 代码 通过 一 个 基于 TCP/IP 的 网 络 会 话 
插入 为 匿名 或 无 效用 户 《〈 它 通常 在 一 个 安全 性 很 好 的 系统 中 不 起 作用 ) 的 系统 级 访问 而 
被 开发 。 

4. 保护 IP 协议 和 服务 的 安全 


一 些 协 议 ， 例 如 FIP 和 Telnet， 可 能 在 允许 访问 它们 的 服务 时 要 求 提供 用 户 账户 名 
和 密码 。 但 这 些 协议 不 会 加 密 数 据 ， 如 果 入 侵 者 在 看 到 这 些 信息 时 在 发 送 者 和 接收 者 之 
间 发 现 他 数据 包 ， 他 们 可 以 截取 有 效 的 账户 名 和 密码 以 间 入 系统 ， 对 此 你 会 别 无 他 法 ， 
只 有 限制 公众 对 很 容易 解密 的 系统 进行 访问 。 否 则 在 使 用 时 ， 一 定 要 求 用 户 换 此 类 服务 
更 安全 的 实现 版 本 。 另 外 ， 可 以 迫使 用 户 在 使 用 安全 协议 或 服务 时 使 用 Virtual Private 
Network(VPN) 连 接 〈 它 在 发 送 者 和 接收 者 之 间 加 密 所 有 的 传输 信息 ) 。 
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远程 登录 服务 是 一 种 易 受 攻击 的 卫 服务 ， 它 包括 已 知 的 Telnet 远程 终端 仿真 服务 
还 有 称 为 Berkeley 的 远程 实用 工具 ak.arutils， 这 个 工具 内 有 各 种 命令 ， 它 们 可 用 于 执 
行 远程 命令 (rexec) 、 发 送 远程 UNIX DOS 内 部 命令 (rsh) 、 远 程 打印 (rpr) 命令 等 。 
在 20 世 纪 80 年 代 的 UNIX 的 Berkeley Software Distribution(BSD ) 版 本 中 包括 这 些 r_utils， 
就 是 要 给 定 这 些 实用 工具 的 名 称 ， 而 且 正 是 它们 在 网 络 的 其 他 机 器 上 执行 远程 命令 或 会 
话 的 能 力 使 得 这 些 命令 成 为 潜在 的 安全 威胁 。 

按 这 种 理解 ， 远 程控 制程 序 ， 例 如 PcAnywhere、Carbon Copy、Timbuktu、ReachOut 
等 ， 也 能 成 为 安全 威胁 。 例 如 ，Symantec 程序 PcAnywhere 的 较 早 版 本 默认 在 网 络 上 把 
自己 暴露 在 其 他 paAnywhere 客户 机 面前 ， 它 没有 要 求 访问 口令 。 当 我 们 将 Windows 系 
统 连接 到 本 地 电缆 的 调制 解 调 器 基础 设施 时 ， 程 序 员 很 快 会 知道 ， 要 求 并 且 加 密 一 个 账 
户 名 称 和 密码 来 访问 pcAnywhere 是 使 其 他 用 户 不 能 成 功 访问 那 台 机 器 的 基本 措施 。 虽 
然 我 们 准备 应 对 这 种 局 面 , 但 我 们 还 是 注意 到 有 许多 其 他 Windows 用 户 在 我 们 的 局 域 网 
段 上 ， 把 自己 暴露 在 访问 同一 软件 的 任何 人 面前 。 

其 他 漏洞 的 服务 是 那些 允许 匿名 访问 的 服务 ， 这 使 匿名 Web 和 FTP 成 为 引 人 注 目 
的 目标 。 这 解释 了 为 什么 我 们 强烈 建议 无 论 在 何 处 ， 都 要 备份 向 Internet 提供 的 任何 服 
务 和 数据 ， 最 好 放 在 不 能 被 公共 访问 的 数 例 地 方 ， 也 解释 了 为 什么 很 多 组 织 选择 把 他 们 
的 公众 Web 服务 器 定 为 一 个 ISP, 或 使 用 商业 的 Web 主 控 的 服务 。 在 那 种 情况 下 ， 对 允 
许 公众 访问 的 系统 的 攻击 不 能 成 为 一 次 对 内 部 网 络 的 攻击 。 大 部 分 组 织 也 在 不 向 公众 开 
放 的 个 人 网 络 上 保留 一 个 或 两 个 任何 公众 服务 器 的 备份 复 本 。 他 们 可 以 在 短 通知 中 用 专 
用 副本 重建 公众 版 本 ， 这 个 公众 版 本 会 成 为 攻击 的 解码 或 破坏 对 象 。 

几乎 所 有 的 卫 服务 都 可 能 成 为 潜在 的 攻击 点 。 服 务 传 输 的 信息 越 敏 感 ， 或 者 授权 的 
服务 范围 越 广 〈 例 如 SNMP， 它 在 服务 器 、 路 由 器 、 交 换 机 和 其 他 网 络 设施 上 设置 和 收 
集 系统 配置 和 管理 数据 ) ， 越 有 可 能 提供 潜在 的 非法 进入 系统 或 网 络 的 攻击 点 。 总 之 ， 
在 了 PP 服务 的 广大 领域 里 没有 什么 可 以 完全 不 被 破解 。 














漏洞 、 后 门 和 其 他 非法 闻 入 点 既 适 用 于 操作 系统 ， 也 适用 于 上 面 运行 的 也 服务 ,二 
者 都 可 能 成 为 攻击 对 象 。 


1. 漏洞 


漏洞 指 在 普通 的 操作 系统 、 应 用 程序 或 服务 上 的 可 能 受到 攻击 的 薄弱 点 或 为 人 所 知 
的 地 方 。 在 UNIX 中 ， 外 来 者 可 使 用 无 数 技巧 来 攻击 超级 用 户 账户 ， 取 得 对 机 器 的 引导 
级 访问 权 。 同 样 ，Windows NT、Windows 2000 和 Windows 2003 也 常 遭 受到 一 些 处 心 积 
虑 的 挖掘 ， 这 些 挖掘 可 以 破解 管理 账户 ， 并 且 给 予 侵入 者 对 系统 没有 限制 的 访问 权 。 

漏洞 会 影响 到 很 大 范围 的 软 硬 件 设备 ， 包 括 系统 本 身 及 其 支撑 软件 ， 网 络 客户 和 服 
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务 器 软件 、 网 络 路 由 器 和 安全 防火 墙 等 。 换 而 言 之 ， 在 这 些 不 同 的 软 硬 件 设备 中 都 可 能 
存在 不 同 的 安全 漏洞 问题 。 所 以 ， 在 不 同 种 类 的 软 、 硬 件 设备 ， 同 种 设备 的 不 同 版 本 之 
间 ， 由 不 同 设备 构成 的 不 同系 统 之 间 ， 以 及 同 种 系统 在 不 同 的 设置 条 件 下 ， 都 会 存在 各 
自 不 同 的 安全 漏洞 问题 。 

漏洞 问题 是 与 时 间 紧 密 相关 的 。 一 个 系统 从 发 布 的 那 一 天 起 ， 随 着 用 户 的 深入 使 用 ， 
系统 中 存在 的 漏洞 会 被 不 断 暴 露出 来 ， 这 些 早 先 被 发 现 的 漏洞 也 会 不 断 被 系统 供应 商 发 
布 的 补丁 软件 修补 ， 或 在 以 后 发 布 的 新 版 系统 中 得 以 纠正 。 而 在 新 版 系统 纠正 了 旧版 本 
中 具有 漏洞 的 同时 ， 也 会 引入 一 些 新 的 漏洞 和 错误 。 因 而 随 着 时 间 的 推移 ， 旧 的 漏洞 会 
不 断 消 失 ， 新 的 漏洞 会 不 断 出 现 。 漏 洞 问题 也 会 长 期 存在 。 

2. 后门 


后 门 是 指 未 进行 文档 编制 的 可 向 一 个 操作 系统 非法 进入 的 点 或 应 用 程序 ， 它 们 由 系 
统 级 程序 员 添 加 到 旁 路 常规 安全 检查 程序 中 。 虽 然 UNIX 和 Windows NT/2000/2003 都 不 
提供 这 些 东 西 ， 但 是 他 们 还 是 有 很 多 方法 获取 机 器 的 物理 访问 权 ， 以 达到 同一 目的 或 通 
过 欺骗 或 隐藏 的 方法 访问 加 密 文件 。 例 如 ， 因 此 可 能 被 攻击 的 Windows NT 4.0 被 称 为 
GetAdmin， 在 操作 系统 内 核 程 序 里 打开 的 不 小 心 留 下 的 调试 标识 将 使 任何 除 Guest 之 外 
的 用 户 账户 添加 到 当地 管理 器 组 。 虽 然 严格 地 说 它 不 能 只 是 简单 地 被 称 为 后 门 ， 因 为 它 
可 使 任何 用 户 达 到 管理 员 级 访问 ， 所 以 必须 严格 执行 并 迅速 修改 它 。 

3. 薄弱 点 


薄弱 点 是 指 已 知 的 易 受 攻击 的 协议 、 服 务 或 系统 设施 。 一 些 此 类 攻击 是 善意 的 玩笑 ， 
并 且 要 求 创 建 者 具有 较 深 的 知识 或 编程 技巧 。 然 而 ， 一 旦 编 入 文档 ， 访 问 特殊 的 薄弱 点 
的 任何 人 都 可 以 开发 它 ， 这 还 是 一 件 让 系统 和 网 络 管理 员 苦恼 的 事情 。 

虽然 阻止 远程 对 本 地 系统 进行 未 授权 的 访问 是 合法 而 且 重要 的 考虑 ， 特 别 是 当 系 统 
可 访问 Intemet 时 ， 但 是 我 们 不 得 不 感觉 到 有 再 次 申明 对 此 类 系统 维护 物理 安全 措施 的 
重要 性 。 这 是 因为 ， 即 使 是 物理 安全 措施 对 TCP/IP 来 说 也 不 是 单一 的 ， 如果 允 许 未 受 监 
督 和 不 受 限制 地 访问 此 类 系统 驻 留 的 计算 机 ， 任 何 使 用 适当 工具 配件 的 有 专业 知识 的 用 
户 都 可 以 在 15 分 钟 或 更 短 的 时 间 内 癌 入 任何 系统 。 因 此 ， 无 论 用 户 的 他 环境 有 多 少 安 
全 措施 ， 都 不 能 把 系统 的 所 有 方面 都 考虑 在 安全 计划 内 。 

重要 的 数据 同样 需要 物理 保护 应 用 措施 ， 例 如 紧急 硬盘 修复 、 注 册 表 复制 、 备 份 数 
据 等 。 这 是 因为 这 些 文件 包含 所 有 密码 的 散 列 版 本 。 密 码 散 列 算法 已 为 太 多 的 人 熟知 ， 
所 以 取得 这 些 内 容 的 任何 人 都 能 破解 这 些 密 码 ， 使 用 恶意 的 密码 攻击 ， 黑 客 能 试 列 出 所 
有 可 能 的 字母 组 合 、 数 字 和 符号 。 他 们 会 发 现 密码 文件 中 使 用 的 散 列 算法 或 注册 表 、 
紧急 修复 硬盘 或 备份 数据 ) 。 如 果 密 码 足够 长 ， 且 字母 、 数 字 和 符号 组 合适 当 ， 那 么 攻 
击 可 能 会 花费 很 长 的 时 间 且 成 功 的 可 能 性 较 少 ， 这 就 是 为 什么 要 定期 变换 密码 的 原因 。 

然而 ， 对 攻击 者 来 说 有 一 个 捷径 ， 称 为 字典 攻击 ， 它 由 特殊 的 术语 词典 中 的 词 所 采 
用 的 生成 的 散 列 值 组 成 ， 然 后 在 密码 文件 中 将 这 些 值 和 散 列 值 进 行 比 较 。 因 为 精心 的 用 
户 经 常会 在 英语 词典 中 选择 密码 , 他 或 她 会 无 意 中 将 破解 密码 的 时 间 从 数 周 减少 到 数秒 。 
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最 终 发 现 对 应 的 密码 后 , 软件 会 报告 相关 账户 , 明码 密码 文本 版 本 就 可 以 用 于 非法 使 用 。 
因为 这 些 已 知 的 原因 , 这 种 残酷 的 可 能 性 也 解释 了 为 什么 对 大 多 数 Windows 和 UNIX 系 
统 使 用 保险 的 密码 ， 也 就 是 在 密码 中 包含 了 字母 、 数 字 和 符号 的 组 合 ， 且 有 所 要 求 的 最 
小 长 度 。 

















考虑 到 很 多 潜在 的 漏洞 和 很 多 不 道德 行为 者 能 利用 这 些 与 人 P 安全 措施 有 关 的 未 通 
知 优势 试 着 进行 攻击 的 方法 ， 所 以 建议 对 系统 采用 以 下 推荐 措施 。 


1. 避免 不 必要 的 暴露 

在 服务 器 上 安装 未 用 的 或 不 需要 的 基于 了 P 的 协议 或 服务 。 每 个 进入 点 也 就 是 一 个 潜 
在 的 漏洞 。 

2. 锁定 所 有 不 同 的 端口 

一 个 相对 简单 的 被 称 为 端口 扫描 仪 的 软件 程序 能 通过 所 有 的 有 效 TCP 和 UDP 端口 
地 址 在 循环 中 试图 和 任何 基于 了 P 的 系统 通信 ， 应 在 防火 墙 和 服务 器 上 使 用 端口 扫描 仪 ， 
来 确定 攻击 者 ， 关 闭 所 有 的 未 用 的 端口 ， 因 为 每 一 个 端口 都 有 可 能 遭受 到 攻击 。 


3. 防止 内 部 地 址 “电子 欺骗 


有 攻击 者 闻 入 一 个 网 络 时 ， 他 或 她 常 从 网 络 外 面 发 送 一 个 数据 包 ， 这 个 数据 包 会 伪 
装 成 来 自 内 部 子 网 络 的 内 部 通信 。 这 种 技巧 依靠 公式 化 的 数据 包 ， 这 种 数据 包 表 现 得 像 
是 随意 的 合法 形式 ， 但 它 不 像 所 表现 的 那样 采取 合法 的 形式 进行 检查 ， 所 以 术语 称 为 电 
子 欺骗 。 

4. 过 滤 不 想 要 的 地 址 


通过 向 Intemet 和 E-mail 监测 服务 网 站 (例如 mail.com) 订购 并 得 到 不 想 要 的 或 有 
疑问 的 Intemet 地 址 清单 ， 可 以 通过 拒绝 来 自 一 定 域名 和 人 P 地 址 的 数据 包 ， 预 防 潜在 的 
攻击 。 显 然 ， 无 论 实际 攻击 何 时 出 现 ， 都 可 以 从 其 潜在 处 锁定 它 的 地 址 。 


5. 排除 默认 访问 


包括 异常 访问 ， 默 认 排除 用 户 对 资源 的 访问 ， 然 后 作为 对 一 般 排除 原则 的 例外 情况 
添加 用 户 对 这 些 资源 的 访问 需要 。 这 阻止 了 用 户 对 不 需要 资源 的 随意 访问 。 

6. 限制 对 “可 妥协 ”主机 的 外 来 访问 

在 向 公众 暴露 信息 、 资 源 或 服务 的 时 候 ， 应 该 预想 到 会 受 攻击 和 在 服务 或 数据 没有 
完全 丢失 的 情况 下 能 够 修复 破坏 部 分 。 这 就 是 为 什么 只 能 暴露 对 系统 不 能 引起 损害 的 能 
够 妥善 处 理 的 主机 ， 和 为 什么 维护 安全 的 专用 的 公共 数据 副本 很 重要 的 原因 。 
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7. 在 别人 做 之 前 自己 先 做 


在 本 地 系统 和 网 络 上 试行 常规 攻击 来 确保 自己 已 经 关闭 了 所 有 明显 的 攻击 点 ， 寻 找 
所 有 的 现 有 漏洞 ， 保 护 所 有 的 安全 数据 库 。 要 把 这 类 活动 作为 常规 维护 ， 并 为 以 后 的 断 
点 新 闻 和 信息 监测 与 安全 有 关 的 邮件 单 和 新 闻 组 。 如 果真 想 使 本 地 系统 足够 安全 ， 那 么 
考虑 聘请 外 面 的 安全 公司 来 测试 攻击 自己 的 系统 。 

总 的 来 说 , 如 果 充足 准备 对 付 可 预见 的 安全 威胁 , 并 且 已 经 采取 了 合理 的 预防 措施 ， 
那么 系统 就 可 能 不 会 被 闻 入 ， 但 对 于 大 多 数 站 点 来 说 最 好 关闭 系统 。 所 以 建立 不 了 一 个 
绝对 安全 的 站 点 ， 只 有 采取 一 些 措施 让 自己 的 站 点 足够 安全 。 


3 第 见 的 攻击 方式 


根据 其 性 能 ，TCP/IP 是 一 个 受 人 信任 的 协议 堆栈 。 这 些 年 来 设计 者 、 实 现 者 和 产品 
开发 者 试图 保证 这 个 协议 的 安全 ， 并 且 尽 可 能 地 在 实质 上 堵 住 已 知 的 漏洞 或 薄弱 点 。 下 
面 将 介绍 关于 常见 攻击 的 内 容 。 




















恶意 程序 是 分 裂 操作 或 破坏 数据 的 恶意 代码 。 病 毒 、 里 虫 ( 常 引用 为 移动 代码 ) 和 
特洛伊 木马 就 是 这 些 恶 意 代 码 中 最 常见 的 三 种 。 


1. 病毒 


计算 机 中 的 病毒 是 一 个 程序 ， 一 段 可 执行 代码 。 就 像 生物 病毒 一 样 ， 计 算 机 病毒 有 
独特 的 复制 能 力 。 计 算 机 病毒 可 以 很 快 地 草 延 ， 又 常常 难以 根除 。 它 们 能 把 自身 附着 在 
各 种 类 型 的 文件 上 。 当 文件 被 复制 或 从 一 个 用 户 传送 到 另 一 个 用 户 时 ， 它 们 就 随同 文件 
一 起 莹 延 开 来 。 

除 复制 能 力 外 ， 某 些 计算 机 病毒 还 有 其 他 一 些 共同 特性 : 一 个 被 污染 的 程序 能 够 传 
送 病毒 载体 。 当 你 看 到 病毒 载体 似乎 仅仅 表现 在 文字 和 图 像 上 时 ， 它 们 可 能 也 已 毁坏 了 
文件 、 再 格式 化 了 硬盘 驱动 或 引发 了 其 他 类 型 的 灾害 。 若 是 病毒 并 不 寄生 于 一 个 污染 程 
序 ， 它 仍然 能 通过 占据 存储 空间 给 你 带 来 麻烦 ， 并 降低 计算 机 的 全 部 性 能 。 

可 以 从 不 同 角度 给 出 计算 机 病毒 的 定义 。 一 种 定义 是 通过 磁盘 、 磁 带 和 网 络 等 作为 
媒介 传播 扩散 ， 即 能 “传染 ”其 他 程序 的 程序 。 另 一 种 是 能 够 实现 自身 复制 且 借 助 一 定 
的 载体 存在 的 具有 潜伏 性 、 传 染 性 和 破坏 性 的 程序 。 还 有 的 定义 是 一 种 人 为 制造 的 程序 ， 
它 通过 不 同 的 途径 潜伏 或 寄生 在 存储 媒体 〈 如 磁盘 、 内 存 ) 或 程序 里 。 当 某 种 条 件 或 时 
机 成 熟 时 ， 它 会 自生 复制 并 传播 ， 使 计算 机 的 资源 受到 不 同 程序 的 破坏 等 。 这 些 说 法 在 
某 种 意义 上 借用 了 生物 学 病毒 的 概念 ， 计 算 机 病毒 同 生物 病毒 的 相似 之 处 是 能 够 侵入 计 
算 机 系统 和 网 络 ， 和 危害 正 常 工作 的 “病原 体 ”( 是 指 计算 机 中 存放 的 数据 或 系统 本 身 ) 。 
它 能 够 对 计算 机 系统 进行 各 种 破坏 ， 同 时 能 够 自我 复制 ， 具 有 传染 性 。 

所 以 ， 计 算 机 病毒 就 是 能 够 通过 某 种 途径 潜伏 在 计算 机 存储 介质 〈 或 程序 ) 里 ， 当 
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达到 某 种 条 件 时 即 被 激活 的 对 计算 机 资源 具有 破坏 作用 的 一 组 程序 或 指令 集合 。 
2. 病毒 的 种 类 


从 计算 机 病毒 的 破坏 性 质 来 分 ， 可 以 分 为 良性 病毒 和 恶性 病毒 。 恶 性 病毒 又 称 罗 辑 
炸弹 或 定时 炸弹 ， 一 旦 发 作 就 会 破坏 计算 机 系统 内 的 信息 。 良 性 病毒 一 般 不 破坏 信息 ， 
但 由 于 其 不 断 复制 、 传 染 ， 逐 渐 占据 大 量 存储 空间 ， 而 病毒 程序 的 执行 也 增加 了 系统 时 
间 的 开销 ， 降 低 了 系统 的 有 效 运行 速度 。 无 论 是 良性 病毒 还 是 恶性 病毒 ， 都 将 对 计算 机 
系统 造成 危害 。 

从 计算 机 病毒 的 基本 类 型 来 分 ， 可 以 分 为 系统 引导 型 病毒 、 可 执行 文件 型 病毒 、 安 
病毒 、 混 合 型 病毒 、 特 洛 伊 木 马 型 病毒 和 Intemet 语言 病毒 。 

1) 系统 引导 型 病毒 

系统 引导 型 病毒 在 系统 启动 时 ， 先 于 正常 系统 的 引导 将 病毒 程序 自身 装 入 到 操作 系 
统 中 ， 在 完成 病毒 自身 程序 的 安装 后 ， 该 病毒 程序 成 为 系统 的 一 个 驻 留 内 存 的 程序 ， 然 
后 再 将 系统 的 控制 权 转 给 真正 的 系统 引导 程序 ， 完 成 系统 的 安装 。 

2) 可 执行 文件 型 病毒 

可 执行 文件 型 病毒 依附 在 可 执行 文件 或 覆盖 文件 中 ， 当 病毒 程序 感染 一 个 可 执行 文 
件 时 ， 病 毒 修改 原文 件 的 一 些 参数 ， 并 将 病毒 自身 程序 添加 到 原文 件 中 。 在 被 感染 病毒 
的 文件 被 执行 时 ， 由 于 病毒 修改 了 原文 件 的 一 些 参数 ， 所 以 首先 执行 病毒 程序 的 一 段 代 
码 ， 这 段 病 毒 程序 的 代码 的 主要 功能 是 将 病毒 程序 驻 留 在 内 存 ， 以 取得 系统 的 控制 权 ， 
从 而 可 以 完成 病毒 的 复制 和 一 些 破 坏 操 作 ， 然 后 再 执行 原文 件 的 程序 代码 ， 实 现 原 来 的 
程序 功能 ， 以 迷惑 用 户 。 

可 执行 文件 型 病毒 主要 感染 系统 可 执行 文件 (如 DOS 或 Windows 系统 的 COM 或 
EXE 文件 ) 或 覆盖 文件 (如 OVL 文件 ) 中 ， 极 少 感染 数据 文件 。 

3) 宏 病 毒 

宏 病 毒 是 利用 宏 语 言 编制 的 病毒 ， 宏 病毒 充分 利用 宏 命 令 的 强大 系统 调用 功能 ， 实 
现 某 些 涉及 系统 底层 操作 的 破坏 。 宏 病毒 仅 感染 Windows 系统 下 用 Word、Excel、 Access、 
PowerPoint 等 办 公 自 动 化 程序 编制 的 文档 以 及 Outlook Express 邮件 等 ， 不 会 感染 给 可 执 
行文 件 。 

4) 混合 型 病毒 

混合 型 病毒 是 以 上 几 种 的 混合 。 混 合 型 病毒 的 目的 是 为 了 综合 利用 以 上 三 种 病毒 的 
传染 渠道 进行 破坏 。 混 合 型 病毒 不 仅 传染 可 执行 文件 而 且 还 传染 硬盘 主 引导 扇 区 ， 被 这 
种 病毒 传染 的 病毒 用 FORMAT 命令 格式 化 硬盘 也 不 能 消除 病毒 。 

混合 型 病毒 的 引导 方式 具有 系统 引导 型 病毒 和 可 执行 文件 型 病毒 的 特点 。 一 般 混 合 
型 病毒 的 原始 状态 依附 在 可 执行 文件 上 ， 通 过 这 个 文件 作为 载体 而 传播 开 来 的 。 

5) 特洛伊 木马 型 病毒 

特洛伊 木马 型 病毒 也 叫 * 黑 客 程序 ?或 后 门 病毒 ， 属 于 文件 型 病毒 的 一 种 ， 但 有 其 自 
身 的 特点 。 这 种 病毒 分 成 服务 器 端 和 客户 端 两 部 分 , 服务 器 端 病 毒 程序 通过 文件 的 复制 、 
网 络 中 文件 的 下 载 和 电子 邮件 的 附件 等 途径 传送 到 要 破坏 的 计算 机 系统 中 ， 一 旦 用 户 执 
行 了 这 类 病毒 程序 ， 病 毒 就 会 在 每 次 系统 启动 时 偷偷 地 在 后 台 运 行 。 当 计算 机 系统 连 上 
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Intemet 时 ， 黑 客 就 可 以 通过 客户 端 病毒 在 网 络 上 寻找 运行 了 服务 器 端 病毒 程序 的 计算 
机 ， 当 客户 端 病毒 找到 这 种 计算 机 后 ， 就 能 在 用 户 不 知晓 的 情况 下 使 用 客户 端 病 毒 指 挥 
服务 器 端 病毒 进行 合法 用 户 能 进行 的 各 种 操作 ， 从 而 达到 控制 计算 机 的 目的 。 

6) Intemet 语言 病毒 

Internet 语言 病毒 是 利用 Java、VB 和 ActiveX 的 特性 来 撰写 的 病毒 ， 这 种 病毒 虽 不 
能 破坏 硬盘 上 的 资料 ， 但 是 如 果 用 户 使 用 浏览 器 来 浏览 含有 这 些 病毒 的 网 页 ， 就 会 在 不 
知 不 觉 中 ， 让 病毒 进入 计算 机 进行 复制 ， 并 通过 网 络 窃取 宝贵 的 个 人 秘密 信息 或 使 计算 
机 系统 资源 利用 率 下 降 ， 造 成 死机 等 现象 。 


3. 蠕虫 


蠕虫 是 计算 机 病毒 的 一 种 ， 称 为 蠕虫 病毒 。 它 的 传染 机 理 是 利用 网 络 进行 复制 和 传 
播 ， 传 染 途径 是 通过 网 络 和 电子 邮件 。 

例如 近 几 年 危害 很 大 的 “ 尼 姆 达 ” 病 毒 就 是 晴 虫 病毒 的 一 种 。 这 一 病毒 利用 了 微软 
视窗 操作 系统 的 漏洞 ， 计 算 机 感染 这 一 病毒 后 ， 会 不 断 自动 拨号 上 网 ， 并 利用 文件 中 的 
地 址 信息 或 者 网 络 共享 进行 传播 ， 最 终 破 坏 用 户 的 大 部 分 重要 数据 。 

蠕虫 病毒 和 一 般 的 病毒 有 着 很 大 的 区 别 。 对 于 蠕虫 ， 现 在 还 没有 一 个 成 套 的 理论 体 
系 。 一 般 认为 : 蠕虫 是 一 种 通过 网 络 传播 的 恶性 病毒 ， 它 具有 病毒 的 一 些 共 性 ， 如 传播 
性 、 隐 蔽 性 、 破 坏 性 等 ， 同 时 具有 自己 的 一 些 特征 ， 如 不 利用 文件 寄生 (有 的 只 存在 于 
内 存 中 ) 、 对 网 络 造成 拒绝 服务 ， 以 及 和 黑客 技术 相 结合 等 。 在 产生 的 破坏 性 上 ， 蠕 虫 
病毒 也 不 是 普通 病毒 所 能 比拟 的 ， 网 络 的 发 展 使 得 蠕虫 可 以 在 很 短 的 时 间 内 莹 延 整 个 网 
络 ， 造 成 网 络 瘫痪 ! 根据 使 用 者 情况 将 蠕虫 病毒 分 为 以 下 两 类 。 

(1) 一 种 是 面向 企业 用 户 和 局 域 网 而 言 ， 这 种 病毒 利用 系统 漏洞 ， 主 动 进行 攻击 ， 
可 以 对 整个 互联 网 造成 瘫痪 性 的 后 果 。 以 “红色 代码 ”、“ 尼 姆 达 ” 以 及 最 新 的 “SQL 
里 虫 王 ” 为 代表 。 

(2) 另外 一 种 是 针对 个 人 用 户 的 ， 通 过 网 络 〈 主 要 是 电子 邮件 、 恶 意 网 页 形式 ) 迅 
速 传播 ， 以 爱 虫 病毒 、 求 职 信 病 毒 为 代表 。 

在 这 两 类 蠕虫 中 ， 第 一 类 具有 很 大 的 主动 攻击 性 ， 而 且 爆 发 也 有 一 定 的 突然 性 ， 但 
相对 来 说 ， 查 杀 这 种 病毒 并 不 是 很 难 。 第 二 种 病毒 的 传播 方式 比较 复杂 和 多 样 ， 少 数 利 
用 了 微软 的 应 用 程序 漏洞 ， 更 多 的 是 利用 社会 工程 学 对 用 户 进行 欺骗 和 诱 使 ， 这 样 的 病 
毒 造 成 的 损失 是 非常 大 的 , 同时 也 是 很 难 根除 的 , 例如 求职 信 病 毒 ， 在 2001 年 就 已 经 被 
各 大 杀毒 厂商 发 现 ， 但 直到 2002 年 底 依 然 排 在 病毒 危害 排行 榜 的 首位 就 是 证 明 。 

蠕虫 一 般 不 采取 利用 pe 格式 插入 文件 的 方法 , 而 是 复制 自身 在 互联 网 环境 下 进行 传 
播 ， 病 毒 的 传染 能 力主 要 是 针对 计算 机 内 的 文件 系统 而 言 ， 而 蠕虫 病毒 的 传染 目标 是 互 
联网 内 的 所 有 计算 机 。 局 域 网 条 件 下 的 共享 文件 夹 、 电 子 邮 件 、 网 络 中 的 恶意 网 页 、 大 
量 存 在 着 漏洞 的 服务 器 等 ， 都 成 为 蠕虫 传播 的 良好 途径 。 网 络 的 发 展 也 使 得 蠕虫 病毒 可 
以 在 几 个 小 时 内 蔓延 全 球 ， 而 且 蠕 虫 的 主动 攻击 性 和 突然 爆发 性 将 使 得 人 们 手足 无 措 。 


4. 特洛伊 木马 
特洛伊 木马 是 一 种 恶意 程序 ， 它 们 悄悄 地 在 宿主 机 器 上 运行 ， 就 在 用 户 毫 无 察觉 的 
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情况 下 ， 让 攻击 者 获得 了 远程 访问 和 控制 系统 的 权限 。 一 般 而 言 ， 大 多 数 特 洛 伊 木马 都 
模仿 一 些 正 规 的 远程 控制 软件 的 功能 ， 如 Symantec 的 pcAnywhere， 但 特洛伊 木马 也 有 
一 些 明 显 的 特点 ， 例 如 它 的 安装 和 操作 都 是 在 隐蔽 之 中 完成 的 。 攻 击 者 经 常 把 特洛伊 木 
马 隐 藏 在 一 些 游戏 或 小 软件 之 中 ， 诱 使 粗心 的 用 户 在 自己 的 机 器 上 运行 。 最 常见 的 情况 
是 ， 上 当 的 用 户 要 么 从 不 正规 的 网 站 下 载 和 运行 了 带 恶意 代 码 的 软件 ， 要 么 不 小 心 点 击 
了 带 恶意 代码 的 邮件 附件 。 

大 多 数 特洛伊 木马 包括 客户 端 和 服务 器 端 两 个 部 分 。 攻 击 者 利用 一 种 称 为 绑 定 程序 
的 工具 将 服务 器 部 分 绑 定 到 某 个 合法 软件 上 ， 诱 使 用 户 运行 合法 软件 。 用 户 只 要 运行 软 
件 ， 特 洛 伊 木马 的 服务 器 部 分 就 在 用 户 毫 无 知觉 的 情况 下 完成 了 安装 过 程 。 通 常 ， 特 洛 
伊 木马 的 服务 器 部 分 都 是 可 以 定制 的 ， 攻 击 者 可 以 定制 的 项 目 一 般 包括 服务 器 运行 的 卫 
端口 号 、 程 序 启动 时 机 、 如 何 发 出 调用 、 如 何 隐身 、 是 否 加 密 。 另 外 ， 攻 击 者 还 可 以 设 
置 登录 服务 器 的 密码 、 确 定 通信 方式 。 

服务 器 向 攻击 者 通知 的 方式 可 能 是 发 送 一 个 E-mail， 宣 告 自己 当前 已 成 功 接管 的 机 
器 ; 或 者 可 能 是 联系 某 个 隐藏 的 Intemet 交流 通道 ， 广 播 被 侵占 机 器 的 他 地址; 另外 
当 特 洛 伊 木马 的 服务 器 部 分 启动 之 后 ， 它 还 可 以 直接 与 攻击 者 机 器 上 运行 的 客户 程序 通 
过 预先 定义 的 端口 进行 通信 。 不 管 特洛伊 木马 的 服务 器 和 客户 程序 如 何 建立 联系 ， 有 一 
点 是 不 变 的 ， 攻 击 者 总 是 利用 客户 程序 向 服务 器 程序 发 送 命 令 ， 达 到 操控 用 户 机 器 的 
目的 。 

特洛伊 木马 攻击 者 既 可 以 随心 所 和 欲 地 查看 已 被 入 侵 的 机 器 ， 也 可 以 用 广播 方式 发 布 
命令 ， 指 示 所 有 在 他 控制 之 下 的 特洛伊 木马 一 起 行动 ， 或 者 向 更 广泛 的 范围 传播 ， 或 者 
做 其 他 危险 的 事情 。 实 际 上 ， 只 要 用 一 个 预先 定义 好 的 关键 词 ， 就 可 以 让 所 有 被 入 侵 的 
机 器 格式 化 自己 的 硬盘 ， 或 者 向 男 一 台 主 机 发 起 攻击 。 攻 击 者 经 常会 用 特洛伊 木马 侵占 
大 量 的 机 器 , 然后 针对 某 一 要 害 主机 发 起 分 布 式 拒绝 服务 攻击 (Denial of Service, DoS ) ， 
当 受 害 者 觉察 到 网 络 要 被 异乎 寻常 的 通信 量 淹 没 ， 试 图 找 出 攻击 者 时 ， 他 只 能 追踪 到 大 
批 懂 然 不 知 、 同 样 也 是 受害 者 的 DSL 或 线 缆 调 制 解 调 器 用 户 ， 真 正 的 攻击 者 早 就 汐 之 


Fo 








拒绝 服务 攻击 即 攻击 者 想 办 法 让 目标 机 器 停止 提供 服务 或 资源 访问 。 这 些 资源 包括 
磁盘 空间 、 内 存 、 进 程 甚至 网 络 带宽 ， 从 而 阻止 正常 用 户 的 访问 。 其 实 对 网 络 带宽 进行 
的 消耗 性 攻击 只 是 拒绝 服务 攻击 的 一 小 部 分 ， 只 要 能 够 给 目标 造成 麻烦 ， 使 某 些 服务 被 
暂停 甚至 主机 死机 , 都 属于 拒绝 服务 攻击 。 拒 绝 服务 攻击 问题 也 一 直 得 不 到 合理 的 解决 ， 
究 其 原因 是 由 于 网 络 协议 本 身 的 安全 缺陷 造成 的 ， 从 而 拒绝 服务 攻击 也 成 为 了 攻击 者 的 
终极 手法 。 

攻击 者 进行 拒绝 服务 攻击 ， 实 际 上 让 服务 器 实现 两 种 效果 : 一 是 迫使 服务 器 的 缓冲 
区 满 ， 不 接收 新 的 请 求 ; 二 是 使 用 卫 欺骗， 迫使 服务 器 把 合法 用 户 的 连接 复位 ， 影 响 合 
法 用 户 的 连接 。 

接 下 来 了 解 几 种 常见 的 拒绝 服务 攻击 的 原理 。 
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1. SYN Foold 


SYN Flood 是 当前 最 流行 的 DoS( 拒 绝 服务 攻击 ) 与 DDoS(Distributed Denial Of 
Service， 分 布 式 拒绝 服务 攻击 ) 的 方式 之 一 ， 这 是 一 种 利用 TCP 协议 的 缺陷 ， 发 送 大 量 
伪造 的 TCP 连接 请 求 ， 使 被 攻击 方 资源 耗 尽 (CPU 满 负荷 或 内 存 不 足 ) 的 攻击 方式 。 

SYN Flood 攻击 的 过 程 在 TCP 协议 中 被 称 为 三 次 握手 (Three-way Handshake)， 而 
SYN Flood 拒绝 服务 攻击 就 是 通过 三 次 握手 实现 的 。 

(1) 攻击 者 向 被 攻击 服务 器 发 送 一 个 包含 SYN 标志 的 TCP 报 文 , SYN(Synchronize) 
即 同步 报 文 。 同 步 报 文 会 指明 客户 端 使 用 的 端口 以 及 TCP 连接 的 初始 序号 。 这 时 同 被 攻 
击 服务 器 建立 了 第 一 次 握手 。 

(2) 受害 服务 器 在 收 到 攻击 者 的 SYN 报 文 后 ， 将 返回 一 个 SYN+ACK 的 报 文 ， 表 
示 攻 击 者 的 请 求 被 接受 ， 同 时 TCP 序号 被 加 一 ，ACK(Acknowledgemenb 即 确认 ， 这 样 
就 同 被 攻击 服务 器 建立 了 第 二 次 握手 。 

(3) 攻击 者 也 返回 一 个 确认 报 文 ACK 给 受害 服务 器 ， 同 样 TCP 序列 号 被 加 一 ， 到 
此 一 个 TCP 连接 完成 ， 三 次 握手 完成 。 

具体 原理 是 : TCP 连接 的 三 次 握手 中 ， 假 设 一 个 用 户 向 服务 嚣 发送 了 SYN 报 文 后 
突然 死机 或 掉 线 ， 那 么 服务 器 在 发 出 SYN+ACK 应 答 报 文 后 是 无 法 收 到 客户 端的 ACK 
报 文 的 (第 三 次 握手 无 法 完成 )， 这 种 情况 下 服务 器 端 一 般 会 重 试 (再 次 发 送 SYN+ACK 给 
客户 端 ) 并 等 待 一 段 时 间 后 丢弃 这 个 未 完成 的 连接 。 这 段 时 间 的 长 度 称 为 SYN Timeout， 
一 般 来 说 这 个 时 间 是 分 钟 的 数量 级 (大 约 为 30s~2min; 一 个 用 户 出 现 异常 导致 服务 器 的 
一 个 线程 等 待 Imin 并 不 是 什么 很 大 的 问题 ,但 如 果 有 一 个 恶意 的 攻击 者 大 量 模 拟 这 种 情 
况 ( 伪 造 卫 地 址 )， 服 务 器 端 将 为 了 维护 一 个 非常 大 的 半 连 接 列表 而 消耗 非常 多 的 资源 。 
即使 是 简单 的 保存 并 遍历 也 会 消耗 非常 多 的 CPU 时 间 和 内 存 , 何况 还 要 不 断 对 这 个 列表 
中 的 下 进行 SYN+ACK 的 重 试 。 实 际 上 如 果 服 务 器 的 TCP/IP 栈 不 够 强大 ， 最 后 的 结果 
往往 是 堆栈 溢出 崩溃 一 一 即使 服务 器 端的 系统 足够 强大 ， 服 务 器 端 也 将 忙于 处 理 攻 击 者 
伪造 的 TCP 连接 请 求 而 无 暇 理 皮 客户 的 正常 请 求 (毕竟 客户 端的 正常 请 求 比率 非常 之 
小 )， 此 时 从 正常 客户 的 角度 看 来 ， 服 务 器 失去 响应 ， 这 种 情况 就 称 作 服务 器 端 受到 了 
SYN Flood 攻击 (SYN 洪水 攻击 )。 


2. IP 欺骗 DOS 攻击 


这 种 攻击 利用 RST 位 来 实现 。 假 设 现在 有 一 个 合法 用 户 (61.61.61.61) 已 经 同 服务 器 
建立 了 正常 的 连接 ， 攻 击 者 构造 攻击 的 TCP 数据 ， 伪 装 自己 的 卫 为 61.61.61.61， 并 向 
服务 器 发 送 一 个 带 有 RST 位 的 TCP 数据 段 。 服 务 器 接收 到 这 样 的 数据 后 ， 认 为 从 
61.61.61.61 发 送 的 连接 有 错误 ， 就 会 清空 缓冲 区 中 建立 好 的 连接 。 这 时 ， 如 果 合 法 用 户 
61.61.61.61 再 发 送 合法 数据 ， 服 务 器 就 已 经 没有 这 样 的 连接 了 ， 该 用 户 就 必须 重新 开始 
建立 连接 。 攻 击 时 ， 攻 击 者 会 伪造 大 量 的 卫 地 址 ， 向 目标 发 送 RST 数据 ， 使 服务 器 不 
对 合法 用 户 服 务 ， 从 而 实现 了 对 受害 服务 器 的 拒绝 服务 攻击 。 
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3. UDP 洪水 攻击 


攻击 者 利用 简单 的 TCP/IP 服务 ， 如 Chargen 和 Echo 来 传送 毫 无 用 处 的 占 满 带宽 的 
数据 。 通 过 伪造 与 某 一 主机 的 Chargen 服务 之 间 的 一 次 UDP 连接 ， 回 复 地 址 指向 开 着 
Echo 服务 的 一 台 主 机 ， 这 样 就 生成 在 两 台 主机 之 间 存 在 的 很 多 的 无 用 数据 流 ， 这 些 无 用 
数据 流 就 会 导致 带宽 的 服务 攻击 。 

4. Ping 洪流 攻击 


于 在 早期 的 阶段 , 路 由 器 对 包 的 最 大 尺寸 都 有 限制 。 许多 操作 系统 对 TCP/IP 栈 的 
实现 在 ICMP 包 上 都 是 规定 64KB， 并 且 在 对 包 的 标题 头 进行 读 取 之 后 ， 要 根据 该 标题 
头 里 包含 的 信息 来 为 有 效 载荷 生成 缓冲 区 。 当 产生 畸形 的 ， 声 称 自己 的 尺寸 超过 ICMP 
上 限 的 包 也 就 是 加 载 的 尺寸 超过 64KB 上 限时 ， 就 会 出 现 内 存 分 配 错误 ， 导 致 TCP/IP 堆 
栈 崩溃 ， 致 使 接受 方 死机 。 


5. 泪 滴 攻 击 


泪 滴 攻 击 是 利用 在 TCP/IP 堆栈 中 实现 信任 他 碎 片 中 的 包 的 标题 头 所 包含 的 信息 来 
实现 自己 的 攻击 。IP 分 段 含 有 指明 该 分 段 所 包含 的 是 原 包 的 哪 一 段 的 信息 ， 某 些 
TCP/IP( 包 括 servicepack 4 以 前 的 NT) 在 收 到 含有 重 又 偏 移 的 伪造 分 段 时 将 崩溃 。 


6. Land 攻击 


Land 攻击 原理 是 : 用 一 个 特别 打造 的 SYN 包 ， 它 的 源 地 址 和 目标 地 址 都 被 设置 成 
某 一 个 服务 器 地 址 。 此 举 将 导致 接收 服务 器 向 它 自己 的 地 址 发 送 SYN-ACK 消息 ， 结 果 
这 个 地 址 又 发 回 ACK 消息 并 创建 一 个 空 连接 。 被 攻击 的 服务 器 每 接收 一 个 这 样 的 连接 
都 将 保留 ， 直 到 超时 ， 对 Land 攻击 反应 不 同 ， 许 多 UNIX 实现 将 骨 溃 ，NT 变 得 极其 组 
慢 (大 约 持续 5 分 钟 )。 

7. Smurf 攻击 

一 个 简单 的 Smurf 攻击 是 通过 使 用 将 回复 地 址 设置 成 受害 网 络 的 广播 地 址 的 ICMP 
应 答 请 求 ping) 数 据 包 来 淹没 受害 主机 的 方式 进行 。 最 终 导 致 该 网 络 的 所 有 主机 都 对 此 
ICMP 应 答 请 求 做 出 答复 ， 导 致 网 络 阻塞 。 它 比 ping of death 洪水 的 流量 高 出 1 或 2 个 数 
量 级 。 更 加 复杂 的 Smurf 将 源 地 址 改 为 第 三 方 的 受害 者 ， 最 终 导 致 第 三 方 衣 省 。 


8. Fraggle 攻击 


Fraggle 攻击 实际 上 就 是 对 Smurf 攻击 做 了 简单 的 修改 ， 使 用 的 是 UDP 应 答 消息 而 
非 ICMP。 












































分 布 式 拒绝 服务 攻击 (DDoS ) 是 目前 黑客 经 常 采用 而 难以 防范 的 攻击 手段 。DoS 
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的 攻击 方式 有 很 多 种 ,最 基本 的 DoS 攻击 就 是 利用 合理 的 服务 请 求 来 占用 过 多 的 服务 资 
源 ， 从 而 使 合法 用 户 无 法 得 到 服务 的 响应 。 

DDoS 攻击 手段 是 在 传统 的 DoS 攻击 基础 之 上 产生 的 一 类 攻击 方式 。 单一 的 DoS 攻 
击 一 般 是 采用 一 对 一 方式 的 ， 当 攻击 目标 CPU、 内 存 或 者 网 络 带宽 等 各 项 性 能 指标 不 高 
时 ， 它 的 效果 是 很 明显 的 。 随 着 计算 机 与 网 络 技术 的 发 展 ， 计 算 机 的 处 理 能 力 迅 速 增长 、 
内 存 大 大 增加 ， 同 时 也 出 现 了 千 兆 级 别 的 网 络 ， 这 使 得 DoS 攻击 的 困难 程度 加 大 了 一 一 
目标 对 恶意 攻击 包 的 “消化 能 力 ” 加 强 了 不 少 , 例如 攻击 软件 每 秒 钟 可 以 发 送 3000 个 攻 
击 包 ， 但 如 果 被 攻击 主机 与 网 络 带宽 每 秒 钟 可 以 处 理 10000 个 攻击 包 ， 这 样 一 来 攻击 就 
不 会 产生 什么 效果 。 

这 时 候 分 布 式 的 拒绝 服务 攻击 手段 (DDoS) 就 应 运 而 生 了 。 如 果 理 解 了 DoS 攻击 
的 话 ， 它 的 原理 就 很 简单 。 如 果 说 计算 机 与 网 络 的 处 理 能 力 加 大 了 10 倍 ,用 一 台 攻 击 机 
来 攻击 不 再 起 作用 的 话 , 攻击 者 使 用 10 台 攻 击 机 同时 攻击 呢 ? 用 100 台 呢 ? DDoS 就 是 
利用 更 多 的 倪 介 机 来 发 起 进攻 ， 以 比 从 前 更 大 的 规模 来 进攻 受害 者 。 

高 速 广泛 连接 的 网 络 给 大 家 带 来 了 方便 ， 也 为 DDoS 攻击 创造 了 极为 有 利 的 条 件 。 
在 低速 网 络 时 代 时 ， 黑 客 占 领 攻 击 用 的 倪 伟 机 时 ， 总 是 会 优先 考虑 离 目标 网 络 距离 近 的 
计算 机 ， 因 为 经 过 路 由 器 的 跳 数 少 、 效果 好 。 而 现在 电信 骨干 结 点 之 间 的 连接 都 是 以 GB 
为 单位 的 ， 大 城市 之 间 更 可 以 达到 2.5GB 的 连接 ， 这 使 得 攻击 可 以 从 更 远 的 地 方 或 者 其 
他 城市 发 起 ， 攻 击 者 的 倪 儒 机 位 置 可 以 在 分 布 在 更 大 的 范围 ， 选 择 起 来 更 灵活 了 。 

被 DDoS 攻击 时 的 现象 : 

(1) 被 攻击 主机 上 有 大 量 等 待 的 TCP 连接 ; 

(2) 网 络 中 充斥 着 大 量 的 无 用 的 数据 包 ， 源 地 址 为 假 ; 

(3) 制造 高 流量 无 用 数据 ， 造 成 网 络 拥塞 ， 使 受害 主机 无 法 正常 和 外 界 通 信 ; 

(4) 利用 受害 主机 提供 的 服务 或 传输 协议 上 的 缺陷 ， 反 复 高 速 地 发 出 特定 的 服务 请 
求 ， 使 受害 主机 无 法 及 时 处 理 所 有 正常 请 求 ; 

(5) 严重 时 会 造成 系统 死机 。 

那么 黑客 是 如 何 组 织 一 次 DDoS 攻击 的 呢 ? 这 里 用 “组 织 ” 这 个 词 ， 是 因为 DDoS 
并 不 像 入 侵 一 台 主 机 那样 简单 。 一 般 来 说 ， 黑 客 进行 DDoS 攻击 时 会 经 过 以 下 步 又。 


1. 搜集 了 解 目标 的 情况 


下 列 是 黑客 非常 关心 的 情报 : 

(1) 被 攻击 目标 主机 数目 、 地 址 情况 ; 

(2) 目标 主机 的 配置 、 性 能 ; 

(3) 目标 的 带宽 。 

对 于 DDoS 攻击 者 来 说 ， 攻 击 互联 网 上 的 某 个 站 点 ， 如 http://www.mytarget.com， 
有 一 个 重点 就 是 确定 到 底 有 多 少 台 主机 在 支持 这 个 站 点 ， 一 个 大 的 网 站 可 能 有 很 多 台 主 
机 利用 负载 均衡 技术 提供 同一 个 网 站 的 www 服务 。 以 http://www.mytarget.com 为 例 , 假 
设 有 下 列 地 址 为 http:/www.mytargetcom 提供 服务 : 

88.218.71.87 

88.218.71.88 
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88.218.71.89 

88.218.71.80 

88.218.71.81 

88.218.71.83 

88.218.71.84 

88.218.71.86 

如 果 要 进行 DDoS 攻击 的 话 ， 应 该 攻击 哪 一 个 地 址 呢 ? 使 88.218.71.87 这 台 机 器 瘫 
掉 ， 但 其 他 的 主机 还 是 能 向 外 提供 www 服务 ， 所 以 想 让 别人 访问 不 到 http://www. 
mytarget.com 的 话 ， 要 所 有 这 些 IP 地 址 的 机 器 都 竣 掉 才 行 。 在 实际 的 应 用 中 ， 一 个 他 
地 址 往往 还 代表 着 数 台 机 器 : 网 站 维护 者 使 用 了 四 层 或 七 层 交 换 机 来 做 负载 均衡 ， 把 对 
一 个 下 地 址 的 访问 以 特定 的 算法 分 配 到 下 属 的 每 个 主机 上 去 。 这 时 对 于 DDoS 攻击 者 来 
说 情况 就 更 复杂 了 ， 他 面 对 的 任务 可 能 是 让 几 十 台 主 机 的 服务 都 不 正常 。 

所 以 说 事先 搜集 情报 对 DDoS 攻击 者 来 说 是 非常 重要 的 ， 这 关系 到 使 用 多 少 台 倪 介 
机 才能 达到 效果 的 问题 。 简 单 地 考虑 一 下 ， 在 相同 的 条 件 下 ， 攻 击 同一 站 点 的 2 台 主 机 
需要 2 台 伯 偏 机 的 话 ， 攻 击 5 台 主 机 可 能 就 需要 5 台 以 上 的 倪 候 机 。 有 人 说 做 攻击 的 倪 
介 机 越 多 越 好 ， 不 管 有 多 少 台 主 机 都 用 尽量 多 的 倪 介 机 来 攻 就 是 了 ， 反 正 倪 偶 机 的 数量 
超过 主机 的 时 候 效果 更 好 。 

但 在 实际 过 程 中 ， 有 很 多 黑客 并 不 进行 情报 的 搜集 而 直接 进行 DDoS 的 攻击 ， 这 时 
候 攻击 的 盲目 性 就 很 大 了 ， 效 果 如 何 也 要 靠 运气 。 其 实 做 黑客 也 像 网 管 员 一 样 ， 是 不 能 
偷懒 的 。 一 件 事 做 得 好 与 坏 ， 态 度 最 重要 ， 水 平 还 在 其 次 。 


2. 占领 便 偶 机 


黑客 最 感 兴趣 的 是 有 下 列 情 况 的 主机 : 

(1) 链 路 状态 好 的 主机 ; 

(2) 性 能 好 的 主机 ; 

(3) 安全 管理 水 平 差 的 主机 。 

这 一 部 分 实际 上 是 使 用 了 另 一 大 类 的 攻击 手段 :利用 形 攻 击 。 这 是 和 DDoS 并 列 的 
攻击 方式 。 简 单 地 说 ， 就 是 占领 和 控制 被 攻击 的 主机 。 取 得 最 高 的 管理 权限 ， 或 者 至 少 
得 到 一 个 有 权限 完成 DDoS 攻击 任务 的 账号 。 对 于 一 个 DDoS 攻击 者 来 说 ， 准 备 好 一 定 
数量 的 倪 儒 机 是 一 个 必要 的 条 件 ， 下 面 详细 介绍 黑客 是 如 何 攻击 并 占领 它们 的 。 

首先 ， 黑 客 做 的 工作 一 般 是 扫描 ， 随 机 地 或 者 是 有 针对 性 地 利用 扫描 器 去 发 现 互联 
网 上 那些 有 漏洞 的 机 器 ， 像 程序 的 溢出 漏洞 、Cgi、Unicode、FTP、 数 据 库 漏洞 等 ， 都 是 
黑客 希望 看 到 的 扫描 结果 。 随 后 就 是 尝试 入 侵 了 ， 具 体 的 手段 就 不 在 这 里 多 说 了 ， 感 兴 
趣 的 读者 可 查阅 相关 内 容 的 文章 。 

总 之 黑客 现在 占领 了 一 台 倪 儒 机 了 ! 然后 他 做 什么 呢 ? 除了 上 面 说 过 留 后 门 控 脚印 
这 些 基 本 工作 之 外 ， 他 会 把 DDoS 攻击 用 的 程序 上 载 过 去 ， 一 般 是 利用 FTP。 在 攻击 机 
上 ， 会 有 一 个 DDoS 的 发 包 程序 ， 黑 客 就 是 利用 它 来 向 受害 目标 发 送 恶 意 攻 击 包 的 。 


3. 实际 攻击 
经 过 前 两 个 阶段 的 精心 准备 之 后 ， 黑 客 就 开始 瞄准 目标 准备 发 射 了 。 前 面 的 准备 做 
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得 好 的 话 ， 实 际 攻击 过 程 反而 是 比较 简单 的 。 黑 客 登 录 到 作为 控制 台 的 俐 偏 机 ， 向 所 有 
的 攻击 机 发 出 攻击 指令 。 这 时 候 埋伏 在 攻击 机 中 的 DDoS 攻击 程序 就 会 响应 控制 台 的 命 
令 , 一 起 向 受害 主机 以 高 速度 发 送 大 量 的 数据 包 ,， 导致 它 死机 或 是 无 法 响应 正常 的 请 求 。 
黑客 一 般 会 以 远 远 超出 受害 方 处 理 能 力 的 速度 进行 攻击 。 

有 经 验 的 攻击 者 一 边 攻击 ， 还 会 用 各 种 手段 来 监视 攻击 的 效果 ， 在 需要 的 时 候 进行 
一 些 调整 。 简 单 些 就 是 开 个 窗口 不 断 地 ping 目标 主机 ， 在 能 接 到 回应 的 时 候 就 再 加 大 一 
些 流量 或 是 再 命令 更 多 的 佛 价 机 来 加 入 攻击 。 








缓存 溢出 是 最 常见 的 攻击 方式 , 但 严格 来 讲 ， 它 们 和 TCP/IP 无 关 。 相 反 ， 它 们 发 现 
了 想 要 接收 固定 长 度 的 输入 信息 的 许多 程序 中 的 漏洞 。 通 过 发 送 比 预期 更 多 的 数据 ， 攻 
击 者 可 以 “过 度 运行 ”程序 的 输入 缓存 。 一 些 情况 下 ， 在 计算 机 上 使 用 同一 特权 作为 程 
序 可 使 用 额外 数据 报告 命令 。 这 就 是 为 什么 在 一 个 账户 下 运行 IS 等 进程 而 不 是 在 系统 
账户 下 运行 很 重要 的 原因 。 例 如 ，Microsoft Internet Explorer v4.0 MK Buffer Overrun 攻 

CERT 确认 了 这 个 问题 : “ 当 一 个 恶意 Web 站 点 包含 一 定 种 类 的 多 于 浏览 器 所 支持 
的 字符 的 URL 时 Intemet Explorer 可 能 会 瘫痪 ， 过 多 的 字符 可 能 造成 在 计算 机 上 的 恶意 
执行 情况 ”。 这 类 问题 的 唯一 解决 方法 是 取得 和 应 用 为 消除 漏洞 而 设计 的 开发 商 补 定 和 
修复 程序 。 还 有 ， 当 这 些 条 件 出 现时 ， 它 们 确实 会 令 人 苦恼 地 定期 出 现 ， 在 相同 的 特权 
等 级 下 在 攻击 时 作为 进程 ， 恶 意 代码 可 能 通过 缓存 溢出 而 介入 。 在 系统 、 管 理 员 或 域名 
管理 员 账 户 级 别 运行 任何 基于 卫 的 公共 服务 都 不 是 个 好 办 法 。 因 为 系统 解码 可 能 允许 其 
解码 器 接管 整个 系统 或 域名 。 


欺骗 是 一 个 借用 识别 信息 的 进程 ， 例 如 瑟 地 址 、 域 名 、NetBIOS 名 称 或 TCP、UDP 
端口 号 。 在 攻击 活动 中 ,攻击 者 会 隐藏 或 转移 其 意图 ， 有 几 种 攻击 都 基于 这 种 欺骗 技术 。 
例如 ， 有 一 些 NetBIOS 攻击 ， 攻 击 者 会 向 受 攻击 机 发 送 欺骗 的 NetBIOS Name Release 
或 NetBIOS Name Conflict 消息 。 这 可 以 迫使 受害 机 从 其 名 称 表 中 删除 自己 的 有 效 名 ， 且 
不 响应 其 他 有 效 的 NetBIOS 请 求 。 现 在 ， 受 害 机 不 能 和 其 他 人 的 NetBIOS 通信 ， 这 些 
NetBIOS 通信 包括: 

(1) NetBIOS Name Service，UDP/TCP 端口 137; 

(2) NetBIOS Datagram Service，UDP/TCP 端口 138; 

(3) NetBIOS Session Service，UDP/TCP 端口 139。 

数据 链 路 层 帧 也 可 以 被 假 的 源 MAC 地 址 欺骗 ， 但 最 常见 的 欺骗 是 假 造 源 卫 地 址 。 
虽然 瑟 欺骗 阻止 任何 有 用 的 回复 数据 传输 ， 它 还 是 不 失 为 一 个 防止 检测 的 有 效 方法 ， 因 
为 只 有 极 少数 方法 可 在 卫 题 头 中 〈 包 括 实际 源 地 址 域 ) 发 现 数据 包 源 。 最 常见 的 欺骗 地 
址 来 自 RFC 918“ 专 用 ”地 址 空间 ， 例 如 10.0.0.0/8 或 192.168.0.0/16。 这 样 做 使 其 看 起 
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来 像 来 自 局 域 网 络 。 偶 然 攻击 者 会 将 另 一 台 主 机 的 有 效 他 地 址 放 入 源 地 址 域 ， 就 如 在 
Smurf 攻击 中 ， 这 会 对 其 他 主机 直接 造成 影响 。 它 也 可 以 在 一 个 猫 胁 活 动 中 发 送 给 调查 
者 ， 使 受骗 的 他 地址 主人 看 起 来 是 攻击 者 。 

避免 成 为 欺骗 攻击 牺牲 者 的 最 好 方法 是 使 用 出 入 信息 过 滤器 。 进 入 过 滤 是 对 进入 网 
络 的 传输 信息 进行 约束 的 过 程 。 离 开 过 滤 是 对 离开 网 络 的 传输 信息 应 用 限制 规则 的 过 程 。 
例如 。 如 果 内 部 网 使 用 10.0.0.0 地 址 防止 欺骗 ， 离 开 规则 是 : 允许 传输 信息 从 10.0.0.0 
离开 ， 并 拒绝 所 有 其 他 的 外 来 传输 ， 进 入 的 规则 是 : 不 允许 传输 信息 从 10.0.0.0 进入 ， 
允许 所 有 的 其 他 进入 传输 。 这 样 如 果 数 据 包 试图 从 本 地 网 络 用 一 个 源 地 址 进入 网 络 ， 这 
个 企图 会 被 拒绝 进入 ， 并 且 日 志 将 记录 这 数据 包 被 欺骗 了 ， 或 者 记录 遇 到 了 非常 严重 的 
路 由 问题 。 显 然 ， 这 是 一 个 非常 基础 的 例子 ， 只 用 于 解释 这 个 概念 。 在 真实 情况 中 ， 用 
户 允 许 哪些 传输 信息 进出 网 络 与 这 个 例子 有 很 大 区 别 的 。 





TCP 会 话 截击 是 更 复杂 和 困难 的 攻击 。 这 种 攻击 的 目的 不 是 拒绝 服务 ， 而 是 为 了 可 
以 访问 系统 去 假装 成 已 授权 有 用户。 因此， 攻击 者 不 会 只 使 网 络 不 能 运行 来 拒绝 服务 ， 因 
为 那样 攻击 者 也 将 不 能 访问 系统 。 而 是 攻击 者 必须 成 功 地 和 服务 器 及 客户 进行 通信 ， 同 
时 阻止 他 们 之 间 互 相通 信 。 在 理论 上 ， 这 是 困难 的 ， 因 为 攻击 者 必须 觉察 到 受 攻击 机 器 
和 服务 器 的 连接 。 然 后 等 到 TCP 会 话 建立 ,例如 Telnet 会 话 。 一 旦 建立 会 话 ， 攻 击 者 必 
须 预测 出 TCP 序列 号 (TCP 协议 使 用 序列 号 来 确认 从 其 对 应 端口 收 到 的 数据 ， 并 让 对 应 
端口 知道 它 在 发 送 多 少数 据 ) 并 且 欺 骗 到 用 户 和 服务 器 的 数据 包 上 的 源 地 址 ， 这 样 对 客 
户 机 来 说 它 就 能 看 起 来 像 真 正 的 服务 器 和 副本 一 样 。 

一 且 会 话 被 截击 ， 攻 击 者 可 以 向 服务 器 发 送 数据 包 来 执行 命令 、 改 变 密码 或 造成 更 
坏 的 后 果 。 此 攻击 的 其 他 详细 说 明 请 查阅 相关 书籍 。 

认识 有 关 TCP 会 话 截击 这 个 重要 事情 是 常见 的 安全 机 理 ， 例 如 用 户 名 和 密码 ， 并 且 
即使 是 强力 的 授权 ， 例 如 使 用 SecureID 记号 的 RADIUS， 也 是 被 完全 绕 过 的 ， 因 为 攻击 
者 会 等 到 会 话 建立 之 后 并 且 受 害 机 被 授权 拦截 连接 。 另 外 即便 攻击 的 细节 很 复杂 ， 但 有 
几 个 程序 ， 例 如 uggernaut 和 Hunt， 它 们 允许 对 网 络 连接 进行 物理 访问 的 任何 人 发 动 这 
些 攻 击 ， 所 以 不 再 需要 TCP 协议 的 详细 知识 。 


被 动 网 缉私 攻击 的 一 种 方法 是 以 网 络 窥视 或 偷 听 为 基础 ， 在 网 络 上 使 用 协议 分 析 器 
或 其 他 的 窃听 软件 。 至 今 已 有 许多 网 络 分 析 器 在 网 络 上 用 于 偷 听 ， 其 中 包括 
tcpdump(UNIX) 、 Ethereal(Linux/Windows) 、 Network Monitor(Windows) 、 AiroPeek 
Wireless(Windows)， 还 有 Windows 上 的 EtherPeek。 

在 网 络 上 也 有 一 些 反 偷 听 软 件数 据 包 可 用 来 检测 和 提醒 用 户 网 络 上 有 偷 听 数 据 包 。 
根据 Security Software Technologies 开发 的 Antisniff (前 身 为 LPpht 组 ) 是 最 流行 的 在 线 
反 偷 听 软 件 。 这 些 数据 包 实际 上 是 攻击 本 身 扭曲 网 络 规则 的 产物 ， 它 们 实际 上 是 以 混杂 
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模式 检测 NIC 运行 。 

混杂 模式 是 指 NIC 将 它 收 到 的 每 一 个 帧 传输 到 下 一 层 ， 而 普通 的 NIC 仅仅 处 理 在 
Ethemet Echo Destination Address 域 (还 有 NIC 注册 表 的 广播 和 多 播 ) 中 有 其 MAC 地 址 
的 帧 。 为 了 在 网 络 中 看 到 所 有 传输 信息 ， 协 议 分 析 器 的 NIC 必须 是 在 混杂 模式 下 ， 否 则 
它 只 侦 听 从 其 自己 的 或 对 象 的 到 其 自己 的 传输 信息 ， 这 是 无 用 的 。 

基本 上 ， 反 偷 听 软件 向 卫 广播 地 址 发 送 ICMP Echo 数据 包 255.255.255.255。 通 常 ， 
这 个 数据 包 也 会 在 Ethemet 广播 中 发 送 ， 对 象 地 址 域 为 FF.FF.FF.FF.FF。 然 而 ， 反 偷 听 
软件 会 发 送 了 P 广播 域 地 址 ， 但 它 使 用 伪造 的 单 播 MAC 地 址 ， 结 果 是 网 络 上 的 每 一 个 主 
机 发 现 Ethemet 帧 没有 寻 址 到 它们 ， 没 有 将 它们 纳入 数据 包 。 然 而 ， 以 混杂 模式 运行 的 
任何 主机 会 将 此 数据 包 上 传 到 要 处 理 的 人 P 层 。IP 层 然后 会 用 Reply 数据 包 响应 ICMP 
Ccho。 因 此 ， 如 果 反 偷 听 软件 收 到 任何 ICMP Echo Replies， 那 么 它 就 会 知道 有 人 在 偷 听 
并 能 检测 到 入 侵 者 的 卫 地 址 。 

对 反 罕 视 软 件 最 后 要 注意 ， 它 不 会 在 “映像 ”或 “ 跨 距 ”端口 探测 到 网 络 分 析 器 ， 
或 者 使 用 无 源 带 的 分 析 器 ， 因 为 这 些 端 口 只 能 接收 --- 它 们 不 能 在 网 络 中 传输 数据 ， 包 括 
ICMP Echo Reply。 因 为 大 部 分 入 侵 者 也 以 混杂 模式 探测 系统 操作 ， 所 以 这 就 很 重要 。 对 

-个 处 心 积 虑 的 攻击 者 来 说 , 使 用 反 窥 视 数 据 包 探 测 别人 的 入 侵 检 测 系统 是 可 行 的 。ISD 

技术 允许 攻击 者 特别 注意 避免 检测 。 


C3 维护 IP 安全 问题 


为 了 监视 安全 信息 ， 使 网 络 和 系统 处 于 安全 状态 ， 应 当 执 行 定期 安全 检查 ， 测 试 自 
己 的 网 络 和 系统 ， 开 发 新 的 服务 、 工 具 和 技术 。 定 期 的 安全 维护 操作 对 全 面 维 护 良 好 的 
安全 环境 ， 特 别 是 好 的 人 P 安全 环境 很 关键 。 








计算 机 的 补丁 按 应 用 属性 来 说 大 致 可 分 为 5 种 : 系统 补丁 、 软 件 补丁 、 游 戏 补丁 、 
汉化 补丁 和 硬件 补丁 。 下 面 分 别 进行 介绍 : 


1， 系 统 补丁 

系统 补丁 顾名思义 就 是 操作 系统 的 不 定期 错误 漏洞 修复 程序 ， 有 微软 的 ， 有 UNIX 
的 ， 有 Linux 的 ， 也 有 Solaris 的 ， 体 积 也 大 小 不 一 。 

操作 系统 运行 的 稳定 性 ， 关 系 到 运行 于 系统 里 的 软件 程序 是 否 容易 中 途 出 现 非法 操 
作 ， 系 统 是 否 会 在 运行 过 程 中 产生 死机 现象 。 一 旦 死机 将 导致 辛 辛 苦 苦 的 工作 因 没 有 保 
存 而 丢失 ， 特 别 是 当 你 输入 了 成 千 上 万 的 文字 时 ， 遇 到 这 种 情况 真是 欲 器 无 泪 。 


2. 软件 补丁 


软件 补丁 常常 是 因为 发 现 了 软件 的 小 错误 ， 为 了 修复 个 别 小 错误 而 推出 的 ， 或 者 为 
了 增强 个 别 的 小 功能 而 发 布 的 。 也 有 的 是 为 了 增强 文件 抵抗 计算 机 病毒 感染 而 发 布 的 补 
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丁 ， 如 微软 的 Office 为 了 抵抗 宏 病毒 而 打 补 丁 。 
在 日 常 的 计算 机 使 用 过 程 中 ， 我 们 最 多 的 就 是 直接 跟 软件 打交道 ， 有 时 可 能 会 发 现 
软件 有 Bug。 如 果 不 及 时 为 软件 打上 补丁 ， 可 能 会 导致 数据 丢失 ， 那 就 得 不 偿 失 了 。 


3. 游戏 补丁 


计算 机 游戏 有 时 会 因为 操作 系统 的 版 本 问题 而 使 游戏 不 能 正常 运行 ， 如 Windows 
98 时 代 开 发 的 游戏 ， 可 能 不 能 在 Windows 2000 或 者 Windows XP 环境 下 运行 ， 有 时 会 
因为 安装 了 其 他 的 软件 而 产生 冲突 ， 于 是 游戏 程序 也 罢工 了 ， 这 样 不 得 不 重新 安装 游戏 
或 者 把 有 冲突 的 软件 删除 。 游 戏 开发 商会 因此 而 发 布 一 些 游戏 补丁 ， 打 了 补丁 之 后 ， 游 
戏 程序 又 可 以 恢复 活力 了 ! 

另外 ， 游 戏 常常 会 有 语言 版 本 之 分 ， 玩 家 为 了 满足 自己 的 需要 ， 会 制作 一 些 补丁 向 
外 界 发 布 ， 自 由 下 载 。 例 如 经 典 游戏 红色 警戒 ， 有 些 玩 家 就 自己 制作 的 地 图 提供 下 载 。 
又 例如 足球 游戏 FIFA， 从 FIFA 98 开始 ， 每 一 个 版 本 都 会 有 玩家 编制 的 中 国足 球 联赛 或 
者 中 国 国家 队 队员 修正 补丁 。 


4. 汉化 补丁 


许多 软件 都 是 英文 版 本 的 ,国人 的 英语 水 平 普遍 不 高 ， 包 括 笔者 。 因 为 这 个 ， 影 响 了 
不 少 人 学 习 计算 机 的 兴趣 。 

为 了 占领 市 场 ， 软 件 开发 商 提供 了 中 文 版 本 ， 为 了 大 家 学 习 方便 ， 爱 好 汉化 工作 的 
国人 制作 了 汉化 包 。 汉 化 补丁 的 出 现 ， 让 我 们 学 习 软 件 更 加 容易 上 手 ! 


5. 硬件 补丁 


计算 机 是 由 一 块 块 的 硬件 组 装 起 来 的 ， 没 有 了 硬件 的 支持 也 就 没有 计算 机 的 使 用 ， 
所 以 硬件 是 最 基本 的 。 但 如 果 没 有 了 软件 ， 硬 件 也 只 能 是 一 堆 毫 无 用 处 的 废 铁 。 因 为 硬 
件 的 驱动 是 由 软件 来 完成 的 。 所 以 ， 硬 件 打 补丁 实质 上 就 是 软件 打 补 丁 ， 就 是 硬件 驱动 
的 补丁 。 

打 好 硬件 补丁 ， 可 以 增强 系统 的 稳定 性 ， 可 以 增强 硬件 支持 的 效果 ， 可 以 增强 对 操 
作 系 统 的 支持 。 如 主板 BIOS， 旧 版 本 不 支持 ACPI( 高 级 能 源 管理 )， 这 样 的 主板 安装 在 
Windows 2000 及 Windows XP 时 会 有 问题 ， 或 者 安装 不 了 ， 或 者 安装 了 不 能 自动 关 掉 主 
机 电源 。 

这 里 ， 网 络 安 全 中 主要 涉及 到 系统 补丁 、 软 件 补丁 和 硬件 补丁 。 其 实 很 多 攻击 利用 
了 操作 系统 的 缺点 和 漏洞 , 例如 2000 年 11 月 , Microsoft 承认 Windows NT 4.0、Windows 
Me 等 系统 对 DoS 攻击 有 漏洞 。 通 过 向 攻击 者 发 送 一 个 特殊 的 故障 “TCP/IP 数据 包 数 据 
流 ”， 攻 击 者 可 以 暂时 破坏 网 络 服务 或 使 受 攻击 者 的 机 器 死机 。 这 个 漏洞 用 Microsoft 
Security Bullet in MS00-091 中 的 Incomplete TCP/IP Packer or Vulnerability 补丁 程序 进行 
了 解决 。 

总 的 来 说 ， 可 以 定期 访问 系统 或 软件 的 技术 支持 网 站 ， 下 载 补丁 和 修复 程序 来 维护 
解决 系统 及 程序 安全 问题 ， 从 而 保证 数据 信息 的 安全 。 
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.12.4.2 识别 攻击 签名 -， 
大 部 分 攻击 都 有 一 些 识别 通信 模式 或 识别 签名 ， 可 以 通过 它们 来 辨别 攻击 行为 。 这 











些 签名 可 以 用 于 实现 入 侵 检 查 系 统 (IDS) 设备 程序 ， 并 且 也 可 以 作为 网 络 分 析 过 滤器 











来 配置 。 表 12-1 列 出 了 可 用 于 攻击 系统 的 部 分 特洛伊 木马 端口 号 码 清 单 。 这 些 值 是 由 

















Von Braun Consultants 和 Simoites Consulting 维护 和 定义 的 。 
2 表 12-1 ,特洛伊 木马 名 称 及 端口 号 码 








端口 号 码 特洛伊 木马 名 称 

1 (UDP) Sockets des Troie 

2 Death 

20 Senna Spy Ftp server 
Back Construction,Blade Runner,Cattivik FTP ServerCc Invader,Dark Ftp,Doly 

21 Trojan,Fore,Invisible FTP,Juggernaut 42,Larva,Motlv FTP,Net Adminstrator,Ramen, 
Senna Spy FTP Server,The Flu,Traitor 21,WebEx,WinCreash 

22 Shaft 

23 Fire Hacer, Tiny Telnet Server-TTS,Truva Atl 
Ajan,antiger Barok,Email Password Sender-EPS,EPS I|,Gip,Gris,Happy99,Hpteam 

25 mail,HybrisI love youKuang2.Magic Horse,MBT(Mail Bombing Trojan),Moscow 
Email Trojan,Naebi,NewApt,worm,ProMail Trojan,Shtirlitz,Stealth,Tapiras, Termi- 
nator, WinPC,winSpy 

30 Agent 40421 

31 Agent 31,Hackers Paradise,Masters Paradise 

41 Deep Throat,Foreplay 

48,50 DRAT 

58,59 DMSetup 

79 CDK.Firehotcker 
711 torjan(Seven Eleven),AckCmd,.Back End,Back orifice 2000 Plug-Ins,Cafeini,CGI 

80 Backdoor,Executor,God Message,God Message Creator,Hooker,IISworm, MTX,NCX, 
Reverse WWW Tunnel Backdoor,RingZero,Seeker,WAN Remote,Web Server CT, 
WebDownloader 

81 RemoConChubo 

Ed Hidden Port,NCX 

110 ProMail Trojan 

113 JInvisible Indentd Deamon,Kazimas 

119 Happy99 

121 Attack Bot,God Message,JammerKIllah 

123 Net Controller 

133 Farnaz 

137 Chode 

137(UDP) Msinit 

138 Chode 

139 Chode,God Message worm MsinitNetlog.Network.Qaz 

142 NetTaxi 

146 Infector 
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续 表 

端口 号 码 特洛伊 木马 名 称 

146(UDP) Infector 

170 A-trojan 

334,441 Backage 

420 Breach,Incognito 

421 TCP Wrappers Trojan 

455 Fatal Connection 

456 Hackers Paradise 

513 Grlogin 

514 RPC Backdoor 

531 Net666,Rasmin 

555 711 trojan(Seven Eleven),Ini-Killer,Net Administrator,Phase Zero,Phase-O,Stealth 
Spy 

605 Secret Service 

666 Attack FTP,Back Construction,BLA Trojan,Cain& Abel,NokNok,Satans 
Back,Door-SBD,SerU,Shaddow Phyre.th3rlpp3rz(=Therippers) 

667 SniperNet 

669 DP Trojan 

I77 AimSpy,Undetected 

808 WinHole 

911 Dark Shadow 

999 Deep Throat,Foreplay, WinSatan 

1000 Der Spaher/Der Spacher,Direct Connection 

1001 Der Spaher/Der Spaeher,Le Guardien,Silencer, WebEX 

1010,1011,1012 Doly Trojan 

1020 Vapire 

1024 Jade,Latinus,NetSpy 


表 12-1 中 列 出 的 并 不 是 使 用 这 些 端 口号 码 的 特洛伊 木马 的 全 部 程序 清单 。 要 想得到 
更 详细 的 程序 清单 ， 请 查阅 相关 的 资料 。 


23 IP 安全 措施 


IP Security Protocol Working Group(IPSEC) 组 织 将 了 了 Security (IPSec) 定义 为 提供 使 
密码 的 安全 服务 来 支持 显 式 和 强 验 证 、 完 整 性 和 访问 控制 及 卫 数据 报 的 机 密 性 。 
IPSec 标准 定义 了 一 套 卫 Authentication Header(AD) 和 IP Encapsulating Security 
Payload(ESP) 方 法 ， 以 使 主机 到 主机 的 安全 防护 措施 能 对 网 络 帘 视 者 加 密 数 据 和 保护 信 
息 。 在 实际 应 用 中 ，EPS 法 应 用 最 广泛 ，AH 法 应 用 很 少 。 
很 多 用 户 利用 关键 设备 和 服务 帮助 在 网 络 及 系统 与 外 界 之 间 维 持 安全 边界 。 下 面 将 
向 读者 介绍 防火 墙 、 代 理 服务 器 、 堡 垒 主机 、 解 除 管 制 区 、 入 侵 检测 系统 和 边界 路 由 器 
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防火 墙 是 指 特别 “加 固 ” 的 软件 设施 或 软件 /硬件 产品 ， 它 安装 屏障 来 检查 和 控制 网 
络 之 间 (通常 在 内 外 边界 网 络 之 间 ) 的 数据 传输 流 。 防火 墙 在 TCP/IP 网 络 模式 的 nteret 
(第 3 层 ) 、Transport( 第 4 层 )、Application (第 5~7 层 ) 上 运行 。 因此， 防火 墙 可 以 检 
查 卫 数据 包 的 负荷 量 ， 跟 踪 这 些 数据 包 的 顺序 ， 还 检查 域名 、 卫 和 端口 地 址 和 其 他 第 3 
层 的 信息 ， 以 判定 是 否 有 较 高 水 平 的 攻击 。 防 火 墙 包括 代理 服务 器 软件 和 入 侵 检 测 系统 
两 部 分 ， 以 致使 所 有 的 边界 检查 设施 能 集成 在 一 个 单独 的 加 固 设施 上 。 

1. 防火 墙 的 功能 


1) 防火 墙 是 网 络 安全 的 屏障 

一 个 防火 墙 ( 作 为 阻塞 点 、 控 制 点 ) 能 极 大 地 提高 一 个 内 部 网 络 的 安全 性 ， 并 通过 
过 滤 不 安全 的 服务 而 降低 风险 。 由 于 只 有 经 过 精心 选择 的 应 用 协议 才能 通过 防火 墙 ， 所 
以 网 络 环境 会 变 得 更 安全 。 如 防火 墙 可 以 禁止 诸如 众所周知 的 不 安全 的 NFS 协议 进出 受 
保护 网 络 ， 这 样 外 部 的 攻击 者 就 不 可 能 利用 这 些 脆弱 的 协议 来 攻击 内 部 网 络 。 防 火 墙 同 
时 可 以 保护 网 络 免 受 基于 路 由 的 攻击 , 如 下 选项 中 的 源 路 由 攻击 和 ICMP 重 定向 中 的 重 
定向 路 径 。 防 火 墙 应 该 可 以 拒绝 所 有 以 上 类 型 攻击 的 报 文 并 通知 防火 墙 管理 员 。 

2) 防火 墙 可 以 强化 网 络 安全 策略 

通过 以 防火 墙 为 中 心 的 安全 方案 配置 ， 能 将 所 有 安全 软件 〈 如 口令 、 加 密 、 身 份 认 
证 、 审 计 等 ) 配置 在 防火 墙 上 。 与 将 网 络 安全 问题 分 散 到 各 个 主机 上 相 比 ， 防 火 墙 的 集 
中 安全 管理 更 经 济 。 例 如 在 网 络 访问 时 ， 一 次 一 密 口 令 系 统 和 其 他 的 身份 认证 系统 完全 
可 以 不 必 分 散在 各 个 主机 上 ， 而 集中 在 防火 墙 身上 。 

3) 对 网 络 存 取 和 访问 进行 监控 审计 

如 果 所 有 的 访问 都 经 过 防火 墙 , 那么 , 防火 墙 就 能 记录 下 这 些 访问 并 做 出 日 志 记 录 ， 
同时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 发 生 可 疑 动作 时 , 防火 墙 能 进行 适当 的 报警 ， 
并 提供 网 络 是 否 受到 监测 和 攻击 的 详细 信息 。 另 外 ， 收 集 一 个 网 络 的 使 用 和 误 用 情况 也 
是 非常 重要 的 。 首 先 的 理由 是 可 以 清楚 防火 墙 是 否 能 够 抵挡 攻击 者 的 探测 和 攻击 ， 并 且 
清楚 防火 墙 的 控制 是 否 充足 。 而 网 络 使 用 统计 对 网 络 需求 分 析 和 威胁 分 析 等 而 言 也 是 非 
常 重要 的 。 

4) 防止 内 部 信息 的 外 汇 

通过 利用 防火 墙 对 内 部 网 络 的 划分 ， 可 实现 内 部 网 重点 网 段 的 隔离 ， 从 而 限制 了 局 
部 重点 或 敏感 网 络 安全 问题 对 全 局 网 络 造成 的 影响 。 再 者 ， 隐 私 是 内 部 网 络 非常 关心 的 
问题 ， 一 个 内 部 网 络 中 不 引 人 注 意 的 细节 可 能 包含 了 有 关 安 全 的 线索 而 引起 外 部 攻击 者 
的 兴趣 ， 甚 至 因此 而 暴露 了 内 部 网 络 的 某 些 安全 漏洞 。 使 用 防火 墙 就 可 以 隐蔽 那些 透漏 
内 部 细节 如 Finger、DNS 等 服务 。Finger 显示 了 主机 的 所 有 用 户 的 注册 名 、 真 名 ， 最 后 
登录 时 间 和 使 用 shell 类 型 等 。 但 是 Finger 显示 的 信息 非常 容易 被 攻击 者 所 获悉 。 攻 击 者 
可 以 知道 一 个 系统 使 用 的 频繁 程度 、 这 个 系统 是 否 有 用 户 正 在 连 线 上 网 、 这 个 系统 是 否 
在 被 攻击 时 引起 注意 等 等 。 防火 墙 同 样 可 以 阻塞 有 关内 部 网 络 中 的 DNS 信息 , 这 样 一 台 
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主机 的 域名 和 了 P 地 址 就 不 会 被 外 界 所 了 解 。 
除了 安全 作用 ， 防 火 墙 还 支持 具有 Intemet 服务 特性 的 企业 内 部 网 络 技术 体系 VPN 
〈 虚 拟 专 用 网 ) 。 


2. 防火 墙 的 分 类 


根据 网 络 体系 结构 来 进行 分 类 ， 可 以 有 以 下 几 种 类 型 的 防火 墙 。 

1) 网 络 级 防火 墙 

一 般 是 基于 源 地 址 和 目的 地 址 、 应 用 或 协议 以 及 每 个 中 包 的 端口 来 做 出 通过 与 否 的 
判断 。 一 个 路 由 器 便 是 一 个 “传统 ”的 网 络 级 防火 墙 ， 大 多 数 的 路 由 器 都 能 通过 检查 这 
些 信息 来 决定 是 否 将 所 收 到 的 包 转 发 ， 但 它 不 能 判断 出 一 个 他 包 来 自 何方 、 去 向 何 处 。 

先进 的 网 络 级 防火 墙 可 以 判断 这 一 点 ， 它 可 以 提供 内 部 信息 以 说 明 所 通过 的 连接 状 
态 和 一 些 数据 流 的 内 容 ， 把 判断 的 信息 同 规则 表 进 行 比较 ， 在 规则 表 中 定义 了 各 种 规则 
来 表明 同意 或 拒绝 包 的 通过 。 包 过 滤 防 火 墙 检查 每 一 条 规则 直至 发 现 包 中 的 信息 与 某 规 
则 相符 。 如 果 没 有 一 条 规则 能 符合 ， 防 火 墙 就 会 使 用 默认 规则 ， 一 般 情 况 下 ， 默 认 规则 
就 是 要 求 防火 墙 丢 弃 该 包 。 其 次 ， 通 过 定义 基于 TCP 或 UDP 数据 包 的 端口 号 ， 防 火 墙 
能 够 判断 是 否 允 许 建立 特定 的 连接 ， 如 Telnet、FTP 连接 。 

下 面 是 某 一 网 络 级 防火 墙 的 访问 控制 规则 : 

(1) 允许 网 络 210.34.0.0 使 用 FTP (端口 21) 访问 主机 192.168.1.1; 

(2) 允许 卫 地址 为 210.34.0.207 的 用 户 Telnet (端口 23) 到 主机 192.168.1.2 上 ; 

(3) 允许 任何 地 址 的 E-mail (端口 25) 进入 主机 192.168.1.5; 

(4) 允许 任何 WWW 数据 (端口 80) 通过 ; 

(5) 不 允许 其 他 数据 包 进 入 。 

网 络 级 防火 墙 简洁 、 速 度 快 、 费 用 低 ， 并 且 对 用 户 透 明 , 但 是 对 网 络 的 保护 很 有 限 ， 
因为 它 只 检查 地 址 和 端口 ， 对 网 络 更 高 协议 层 的 信息 无 理解 能 力 。 很 难 准确 地 设置 包 过 
滤器 , 缺乏 用 户 级 的 授权 ; 包 过 滤 判 别 的 条 件 位 于 数据 包 的 头 部 , 由 于 IPv4 的 不 安全 性 ， 
很 可 能 被 假冒 或 窃取 并 且 它 是 基于 网 络 层 的 安全 技术 ， 不 能 检测 通过 高 层 协议 而 实施 
的 攻击 。Linux 上 的 ipchains 就 是 这 种 类 型 的 软件 。 

2) 应 用 级 网 关 
应 用 级 网 关 就 是 我 们 常常 说 的 “代理 服务 器 ”， 它 能 够 检查 进出 的 数据 包 ， 通 过 网 
关 复 制 传递 数据 ， 防 止 在 受信 任 的 服务 器 和 客户 机 与 不 受信 任 的 主机 间 直 接 建 立 联系 。 
应 用 级 网 关 能 够 理解 应 用 层 上 的 协议 ， 能 够 做 复杂 一 些 的 访问 控制 ， 并 做 精细 的 注册 和 
稽核 。 但 每 一 种 协议 需要 相应 的 代理 软件 ， 使 用 时 工作 量 大 ， 效 率 不 如 网 络 级 防火 墙 。 
常用 的 应 用 级 防火 墙 已 有 了 相应 的 代理 服务 器 ， 例 如 HITP、NNTP、FTP、Telnet、 
Ilogin、X-windows 等 ， 但 是 ， 对 于 新 开发 的 应 用 ， 尚 没有 相应 的 代理 服务 ， 它 们 将 通过 
网 络 级 防火 墙 和 一 般 的 代理 服务 。 

应 用 级 网 关 有 较 好 的 访问 控制 ， 是 目前 最 安全 的 防火 墙 技术 ， 但 实现 困难 ， 而 且 有 
的 应 用 级 网 关 缺 乏 “ 透 明度 ”。 在 实际 使 用 中 ， 用 户 在 受信 任 的 网 络 上 通过 防火 墙 访问 
Internet 时 ， 经 常会 发 现存 在 延迟 并 且 必须 进行 多 次 登录 (Login) 才能 访问 Intermmet 或 
Intranet。 它 和 包 过 滤 型 防火 墙 有 一 个 共同 的 特点 ， 就 是 它们 仅 依 靠 特定 的 逻辑 来 判断 是 
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否 允 许 数 据 包 通 过 ， 一 旦 符合 条 件 ， 则 防火 墙 内 外 的 计算 机 系统 建立 直接 联系 ， 防 火 墙 
外 部 网 络 能 直接 了 解 内 部 网 络 结构 和 运行 状态 , 这 大 大 增加 了 实施 非法 访问 攻击 的 机 会 。 
SQUID 就 是 这 样 的 软件 。 

3) 电路 级 网 关 

电路 级 网 关 用 来 监控 受信 任 的 客户 或 服务 器 与 不 受信 任 的 主机 间 的 TCP 握手 信息 ， 
这 样 来 决定 该 会 话 〈Session) 是 否 合法 ， 电 路 级 网 关 是 在 OSI 模型 中 会 话 层 上 来 过 滤 数 
据 包 的 ,这 样 比 包 过 滤 防 火 墙 要 高 二 层 。 

实际 上 电路 级 网 关 并 非 作 为 一 个 独立 的 产品 存在 ， 它 与 其 他 的 应 用 级 网 关 结 合 在 一 
起 。 另 外 ， 电 路 级 网 关 还 提供 一 个 重要 的 安全 功能 一 一 代理 服务 器 (ProxyServer) ， 代 
理 服务 器 是 个 防火 墙 ， 在 其 上 运行 一 个 叫做 “地 址 转移 ”的 进程 ， 来 将 所 有 用 户 公司 内 
部 的 他 地 址 映射 到 一 个 “安全 ”的 瑟 地 址 ， 这 个 地 址 是 由 防火 墙 使 用 的 。 但 是 ， 作 为 
电路 级 网 关 也 存在 着 一 些 缺 陷 ， 因 为 该 网 关 是 在 会 话 层 上 工作 的 ， 它 就 无 法 检查 应 用 层 
级 的 数据 包 。 它 起 着 一 定 的 代理 服务 作用 ， 监 视 两 主机 建立 连接 时 的 握手 信息 ， 判 断 该 
会 话 请 求 是 否 合法 。 一 旦 会 话 连接 有 效 后 ， 该 网 关 仅 复制 、 传 递 数 据 。 它 在 P 层 代 理 各 
种 高 层 会 话 ， 具 有 隐藏 内 部 网 络 信息 的 能 力 ， 且 透明 性 高 。 但 由 于 其 对 会 话 建立 后 所 传 
输 的 具体 内 容 不 再 作 进 一 步 的 分 析 ， 因 此 安全 性 低 。Socks 属于 这 种 类 型 的 防火 墙 。 

4) 规则 检查 防火 墙 

该 防火 墙 结合 了 包 过 滤 防 火 墙 、 电 路 级 网 关 和 应 用 级 网 关 的 特点 。 它 同 包 过 滤 防 火 
墙 一 样 ,规则 检查 防火 墙 能 够 在 OSI 网 络 层 上 通过 人 P 地 址 和 端口 号 , 过滤 进出 的 数据 包 。 
它 也 像 电路 级 网 关 一 样 ， 能 够 检查 SYN 和 ACK 标记 和 序列 数字 是 否 罗 辑 有 序 。 当 然 它 
也 像 应 用 级 网 关 一 样 ， 可 以 在 OSI 应 用 层 上 检查 数据 包 的 内 容 ， 查 看 这 些 内 容 是 否 能 符 
合 公司 网 络 的 安全 规则 。 

规则 检查 防火 墙 虽然 集成 前 三 者 的 特点 ， 但 是 不 同 于 应 用 级 网 关 的 是 ， 它 并 不 打破 
客户 机 /服务 机 模式 来 分 析 应 用 层 的 数据 , 它 允 许 受 信任 的 客户 机 和 不 受信 任 的 主机 建立 
直接 连接 。 规 则 检查 防火 墙 不 依靠 与 应 用 层 有 关 的 代理 ， 而 是 依靠 某 种 算法 来 识别 进出 
的 应 用 层 数 据 ， 这 些 算 法 通过 已 知 合法 数据 包 的 模式 来 比较 进出 数据 包 ， 这 样 从 理论 上 
就 能 比 应 用 级 代理 在 过 滤 数 据 包 上 更 有 效 。 它 将 动态 记录 、 维 护 各 个 连接 的 协议 状态 
并 在 网 络 层 对 通信 的 各 个 层次 进行 分 析 、 检 测 ， 以 决定 是 否 允 许 通 过 防火 墙 。 因此 它 兼 
备 了 较 高 的 效率 和 安全 性 ， 可 以 支持 多 种 网 络 协议 和 应 用 ， 且 可 以 方便 地 扩展 实现 对 各 
种 非 标准 服务 的 支持 。 


3. 代理 服务 器 


代理 服务 器 是 指 一 套 特殊 的 软件 服务 ， 它 置 于 用 户 和 服务 器 之 间 ， 以 使 用 户 能 连接 
到 目标 服务 的 代理 服务 连接 ， 而 不 是 许可 用 于 没有 中 介 直 接连 接 到 服务 的 方式 。 这 给 了 
代理 软件 一 个 堵塞 不 想 要 的 访问 或 连接 的 机 会 ， 并 能 监督 用 户 的 可 颖 行为。 代理 服 务 器 
软件 常 在 防火 墙 上 运行 ， 因 为 在 大 多 数 网 络 上 它们 限制 了 内 外 边界 。 

虽然 在 解释 代理 服务 器 时 ， 为 网 络 内 部 的 用 户 访问 外 部 的 服务 器 和 服务 而 进行 的 代 
理 服务 引起 了 很 多 关注 ， 但 服务 代理 的 其 他 功能 也 是 很 重要 的 。 这 是 因为 ， 就 如 它 在 代 
E 服 务 器 本 身 驻 留 一 样 ， 代 理 服务 器 有 时 可 以 执行 被 称 为 “逆向 代理 ”的 功能 ， 它 向 外 
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部 网 络 用 户 暴 露 内 部 服务 ， 就 如 它 本 身 驻 留 在 代理 服务 器 一 样 。 
因此 ， 代 理 服务 器 在 进出 服务 请 求 之 间 ， 这 解释 了 一 台 代 理 服务 器 如 何在 公共 
Intemet 上 屏蔽 地 址 ， 以 及 如 何 阻止 外 部 用 户 直接 访问 内 部 资源 。 这 就 是 很 多 公司 在 域名 
和 也 地 址 过 滤 基 础 阻止 雇员 访问 有 可 疑 内 容 的 网 站 的 方法 。 事实 上 , 代理 服务 可 以 在 应 
用 层 操 作 。 并 且 也 可 以 在 新 闻 读 取 器 中 锁定 特有 的 新 闻 组 。 

还 有 一 个 重要 的 代理 行为 称 为 缓存 。 当 用 户 请 求 远 程 资源 时 (例如 特殊 的 Web 页 ) ， 
一 台 代理 服务 器 可 以 在 请 求 后 一 定时 间 内 存储 这 些 网 页 。 如 果 在 消除 缓存 前 再 次 请 求 这 
些 网 页 ， 这 些 请 求 可 以 在 当地 被 答复 ， 而 不 是 请 求 男 一 个 HTTP 得 到 操作 ， 从 源 服务 器 
中 重读 同一 网 页 。 在 用 户主 动 访问 和 多 用 户 访问 相同 资料 的 站 点 ， 绥 存 可 以 提高 性 能 ， 
也 可 以 在 公共 Intemet 上 降低 带宽 消耗 。 这 就 是 我 们 所 称 的 “双赢 ”局 面 。 

然而 ， 对 系统 攻击 来 说 缓存 也 是 一 个 潜在 的 有 攻击 价值 的 地 方 〈 因 为 它 使 其 他 用 户 
可 以 轻易 看 到 网 页 ) 。 因 为 这 个 原因 ， 网 络 管理 员 应 注意 与 缓存 有 关 的 利用 攻击 ， 并 利 
用 所 有 的 缓存 集合 和 管理 软件 补丁 和 修复 程序 。 


4. 实现 防火 墙 和 代理 服务 器 


当 实 现 边 界 控制 时 ， 通 过 隐 含 决策 来 连接 本 地 网 络 和 Intemet 上 的 用 户 ， 这 是 很 重 
要 的 ， 虽然 可 能 将 内 部 网 络 与 Intemet 连接 ， 而 不 用 管理 二 者 之 间 的 部 分 ， 但 这 样 做 是 
不 负责 任 的 。 只 有 没有 值得 保护 的 信息 资产 的 网 络 可 以 考虑 利用 这 样 一 种 决策 ， 这 相当 
于 是 “没有 安全 ”的 策略 。 另 一 方面 ， 最 安全 的 网 络 是 根本 就 不 连接 Intemet， 并 且 如 果 
他 们 的 用 户 请 求 这 样 的 访问 ， 通 常会 运营 一 个 分 开 的 非 机 密 的 网 络 。 极 端的 做 法 是 保证 
用 户 不 能 从 网 络 向 不 安全 网 络 传输 文件 (包括 在 安全 网 络 计 算 上 禁用 软驱 和 其 他 可 移动 
载体 ) 。 因 为 大 多 数 安全 策略 在 “一 切 通行 ”和 “无 连接 ”两 个 极端 之 间 进行 操作 ， 所 
以 在 网 络 上 计划 和 实现 防火 墙 和 代理 服务 器 时 可 以 使 用 下 列 有 用 的 措施 。 

1) 计划 

在 真正 认识 防火 墙 之 前 ， 用 户 必 须 全 面 理解 它们 ， 并 且 研 究 自 己 的 特殊 需要 。 计 划 
阶段 由 总 结 可 利用 的 资源 、 选 择 候 选 方案 、 获 取信 息 和 分 析 你 所 掌握 的 知识 等 工作 组 成 。 

2) 建立 请 求 

在 能 使 用 防火 墙 前 ， 用 户 必 须知 道 要 做 什么 ， 以 及 如 何 使 用 它 。 要 建立 请 求 ， 用 户 
必须 将 网 络 环境 特征 编制 文档 ， 决 定 自己 要 允许 传输 什么 信息 ， 不 允许 传输 什么 信息 ， 
并 应 用 自己 的 安全 措施 以 确保 所 有 部 分 能 无 颖 地 配合 运行 。 

3) 安装 

取得 防火 墙 后 ， 用 户 必须 安装 相关 软件 和 硬件 并 投入 使 用 。 首 先 使 其 避免 攻击 ， 换 
句 话说 ， 当 用 户 首次 启动 防火 墙 时 ， 它 不 会 马上 进入 管理 边界 的 角色 。 在 一 个 可 控制 的 
环境 中 运行 它 ， 要 超出 公共 视点 之 外 ， 直 到 它 准备 进入 稍 后 的 “实现 ”步骤 。 

4) 配置 

一 旦 安装 了 物理 单元 和 伴随 的 软件 ， 真 正 有 意思 的 事情 就 开始 了 ， 用 户 必须 研究 和 
分 析 防 火 墙 的 配置 特点 ， 并 知道 怎样 改变 它 以 满足 自己 的 特殊 要 求 。 要 尽 可 能 少 地 去 假 
定 ， 并 确定 明确 行为 的 每 一 个 可 能 的 方面 。 还 要 和 商家 联系 ， 以 保证 具有 最 新 的 软件 版 
本 和 所 有 相关 补丁 及 修复 程序 ， 确 保 产 品 能 尽 可 能 地 更 新 。 因 为 产品 有 时 在 交 到 购买 者 
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手中 之 前 会 搁置 数 月 ， 并 且 这 种 技术 仍然 领先 ， 这 会 在 实现 防火 墙 时 保护 用 户 不 被 潜在 
利用 。 

5) 测试 

如 果 完 成 了 配置 ， 这 会 是 正式 的 一 步 ， 但 它 常 揭示 了 我 们 假设 的 各 种 情况 。 用 户 要 
做 是 检查 为 防火 墙 (和 其 他 相关 软件 ) 所 做 的 配置 ， 来 看 看 它们 符合 自己 要 求 的 程度 。 
这 时 可 能 会 发 现 那些 需要 排除 的 偶然 失误 和 与 用 户 的 要 求 相 矛 盾 的 偶然 假设 ， 同 样 用 户 
会 发 现 需要 改变 或 纠正 的 预料 不 到 的 负面 影响 。 

6) 攻击 

这 个 阶段 用 户 需 要 在 网 络 上 运行 端口 扫描 器 ， 安 全 监视 器 或 分 析 器 和 其 他 的 可 能 的 
攻击 ， 目 的 是 要 攻击 自己 的 配置 ， 来 看 看 它 的 性 能 和 表现 。 显 然 ， 用 户 要 试 一 下 防火 墙 
尽 可 能 多 的 功能 ， 来 看 看 在 攻击 下 它 会 如 何 反 应 。 

7) 调整 

为 了 响应 测试 和 攻击 阶段 ， 要 改善 当初 的 配置 ， 尽 力 在 软 硬 件 允许 的 条 件 下 满足 对 
外 界 的 安全 要 求 。 尽 可 能 多 地 重复 测试 一 攻击 一 调整 循环 活动 ， 直 到 各 个 循环 周期 没有 
需要 改变 的 方面 。 

8) 实现 

这 个 阶段 已 经 确定 了 默认 值 ， 改 正 了 假设 ， 关 闭 了 潜在 的 攻击 之 门 ， 可 以 准备 将 防 
火 墙 (和 相关 软件 ) 投入 使 用 。 此 时 已 经 检查 了 能 检查 的 每 件 事情 ， 确 保 已 经 建立 尽 可 
能 安全 的 实现 ， 所 以 可 以 放心 投入 使 用 了 。 

9) 监测 和 维护 

宣告 实现 就 是 真正 的 工作 开始 的 时 候 。 这 个 阶段 必须 监测 事件 日 志 、 传 输 信息 统计 
和 来 自 防火 墙 的 报错 消息 ， 但 也 应 监测 安全 新 闻 组 和 针对 新 开发 的 邮寄 单 ( 尤 其 是 那些 
可 能 与 自己 的 环境 有 关 的 部 分 ) ， 通 过 监测 到 的 情况 ， 准 备 处 理 需要 的 调整 。 

需要 时 要 重复 测试 一 攻击 一 调整 循环 活动 , 以 便 在 出 现 情况 时 对 付 新 的 利用 和 攻击 ， 
因为 要 运行 一 个 系统 90% 的 费用 是 与 维护 有 关 的 ,所 以 维护 是 管理 防火 墙 最 重要 的 部 分 。 


5. 有 关 测 试 一 攻击 一 调整 周期 活动 的 其 他 信息 


当 进 入 防火 墙 的 使 用 阶段 时 ， 记 录 很 关键 。 首 先 ， 要 尽 可 能 完整 地 将 配置 编制 成 文 
档 , 将 记录 保存 到 安全 的 地 方 。 接着, 如 果 要 使 用 端口 映射 器 或 一 些 相 关 的 攻击 软件 ( 例 
如 nmap 或 legion) ， 则 找 出 在 当前 防火 墙 上 正 打 开 着 的 是 哪个 TCP 和 UDP 端口 , 一定 
要 将 由 此 发 现 的 非 预 期 的 打开 端口 编制 成 文档 ， 并 检查 要 使 用 的 应 用 程序 和 服务 ， 以 保 
证 不 存在 用 户 希望 在 运行 中 使 用 ， 但 却 不 能 使 用 的 功能 。 

如 果 发 现 非 预期 的 打开 端口 ， 必 须 分 析 它 们 的 风险 性 。 我 们 重复 说 明 最 安全 的 方法 
是 关闭 所 有 不 使 用 的 端口 ， 因 为 它们 是 潜在 的 攻击 点 ， 实 际 使 用 中 要 注意 建立 端口 和 服 
务 策略 的 例外 情况 ， 打 开 防火 墙 进行 远程 控制 可 以 很 方便 ， 但 明白 它们 可 能 打开 的 这 种 
暴露 和 潜在 的 攻击 点 很 重要 。 

最 后 , 要 选择 一 些 来 攻击 当前 防火 墙 的 攻击 工具 。 例如 Network Associates CyberCop 
Asap、GNU NetTools、Internet Security System 及 端口 映射 器 legion 等 。 
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6. 入 侵 检测 系统 的 其 他 信息 


入 侵 检查 系统 (IDS) 简化 了 自动 辨识 认识 进程 和 回应 潜在 的 攻击 和 网 络 通行 的 其 
他 可 疑 形式 的 工作 。 与 要 求人 们 监测 的 系统 和 用 于 网 络 通信 和 使 用 模式 的 模式 识别 技巧 
模式 不 同 ，IDS 可 以 积极 辨别 和 响应 实时 入 侵 ， 其 中 大 部 分 不 连接 行为 可 疑 的 用 户 ， 并 
且 运 行 逆向 DNS 检查 程序 来 辨别 用 户 的 真实 IP 地 址 和 方位 〈 尽 可 能 远 ) 。 一 些 IDS 其 
至 可 以 向 中 间 ISP 发 送 邮件 ， 让 他 们 知道 他 们 的 站 点 正在 成 为 攻击 基地 。 大 部 分 IDS 可 
以 自动 收集 可 疑 行为 记录 ， 为 以 后 的 执行 建立 一 个 “虚拟 试验 ”。 

使 用 旧式 手动 系统 的 问题 是 想 要 捕获 黑客 就 要 求 网 管 随时 注意 攻击 行为 。IDS 还 必 
须 更 好 地 执行 持续 的 通信 统计 和 专用 账户 特征 分 析 。 因 此 ,他 们 可 以 检测 “ 慢 疾 入 ”( 可 
以 隐藏 长 时 间 反 复 的 密码 猜测 活动 ， 以 避免 检测 ) 和 用 户 账户 上 的 异常 模式 ， 阻 止 DoS 
攻击 和 处 理 许多 事后 才 看 到 的 问题 。 

防火 墙 逐 步 地 包括 了 允许 和 IDS 交互 作用 的 挂钩 ， 或 者 包括 它们 自己 的 嵌入 式 IDS 
软件 。 我 们 相信 随 着 Intemet 访问 和 相关 的 安全 问题 变 得 更 普遍 ， 这 个 功能 会 逐步 自动 
执行 。 


pt 


NAT (网 络 地 址 转换 ) 被 认为 是 一 种 人 P 伪装 技术 ， 它 提供 内 部 卫 地 址 与 正式 分 配 
的 外 部 地 址 之 间 的 一 种 映射 方法 。 它 在 RFC 3022 中 进行 了 描述 。 


1. NAT 概述 


NAT 的 思想 是 基于 这 样 一 个 事实 : 专用 网 络 中 只 有 少量 的 主机 同时 与 外 部 网 络 进行 
通信 。 只 有 在 一 个 主机 需要 进行 外 部 通信 时 ， 才 为 它 从 正式 的 人 P 地 址 池 中 分 配 一 个 TP 
地 址 ， 这 样 就 上 只 需 少量 的 正式 卫 地 址 。 

对 于 那些 拥有 专用 地 址 范围 或 非 正 式 而 希望 与 Intemet 上 的 主机 进行 通信 的 网 络 ， 
NAT 提供 了 一 种 解决 方案 。 事 实 上 ， 这 通常 可 以 通过 设置 一 个 防火 墙 来 实现 。 这 样 ， 与 
Internet 进行 通信 的 客户 使 用 代理 或 SOCKS 服务 ， 而 不 会 将 其 地 址 暴露 在 Intemet 上 ， 
所 有 的 地 址 也 不 需要 进行 任何 转换 。 但 是 有 很 多 时 候 可 能 并 不 存在 代理 和 SOCKS, 或 者 
说 代理 和 SOCKS 不 能 满足 特定 的 需要 , 这 时 可 以 使 用 NAT 来 管理 内 部 网 络 和 外 部 网 络 
之 间 的 流量 ， 同 时 不 会 将 内 部 的 主机 地 址 公告 出 去 。 

对 于 一 个 基于 专用 人 P 地 址 空间 的 内 部 网 络 ， 用户 需要 采纳 一 种 应 用 协议 ,而 应 用 网 
关 恰 好 没有 这 种 协议 ， 这 时 唯一 的 选择 是 建立 内 部 网 络 的 主机 与 外 部 网 络 的 主机 之 间 下 
级 的 连接 。 因 为 Intemet 上 的 路 由 器 并 不 知道 如 何 将 一 个 人 P 消息 路 由 回 专用 他 地址， 所 
以 发 送 一 个 专用 下 地址 的 他 消息 通过 Internet 上 的 路 由 就 没有 什么 意义 。 

NAT 有 三 种 类 型 ， 静态 NAT (Static NAT) 、 动 态 地 址 NAT (Pooled NAT) 、 网 
络 地 址 端口 转换 NAPT (Port 一 Level NAT) 。 

其 中 静态 NAT 是 设置 起 来 最 为 简单 和 最 容易 实现 的 一 种 ， 内 部 网 络 中 的 每 个 主机 
都 被 永久 映射 成 外 部 网 络 中 的 某 个 合法 的 地 址 ,而 动态 地 址 NAT 则 是 在 外 部 网 络 中 定义 
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了 一 系列 的 合法 地 址 ， 采 用 动态 分 配 的 方法 映射 到 内 部 网 络 。NAPT 则 是 把 内 部 地 址 映 
射 到 外 部 网 络 的 一 个 IP 地 址 的 不 同 端口 上 。 根据 不 同 的 需要 , 三 种 NAT 方案 各 有 利 浆 。 

动态 地 址 NAT 只 是 转换 卫 地 址 , 它 为 每 一 个 内 部 的 他 地址 分 配 一 个 临时 的 外 部 中 
地 址 ， 主 要 应 用 于 拨号 ， 对 于 频繁 的 远程 连接 也 可 以 采用 动态 NAT。 当 远程 用 户 连接 上 
之 后 ,动态 地 址 NAT 就 会 分 配给 他 一 个 他 地 址 ， 用 户 断 开 时 ， 这 个 卫 地 址 就 会 被 释放 
而 留待 以 后 使 用 。 

网 络 地 址 端口 转换 NAPT (Network Address Port Translation) 是 人 们 比较 熟悉 的 一 
种 转换 方式 。NAPT 普遍 应 用 于 接 入 设备 中 ， 它 可 以 将 中 小 型 的 网 络 隐藏 在 一 个 合法 的 
IP 地 址 后 面 。NAPT 与 动态 地 址 NAT 不 同 ， 它 将 内 部 连接 映射 到 外 部 网 络 中 的 一 个 单 
独 的 耳 地 址 上 ， 同 时 在 该 地 址 上 加 上 一 个 由 NAT 设备 选 定 的 TCP 端口 号 。 

在 Intemet 中 使 用 NAPT 时 ， 所 有 不 同 的 信息 流 看 起 来 好 像 来 源 于 同一 个 人 P 地 址 。 
这 个 优点 在 小 型 办 公 室 内 非常 实用 , 通过 从 ISP 处 申请 的 一 个 他 地 址 , 将 多 个 连接 通过 
NAPT 接 入 Intemet。 实 际 上 ， 许 多 SOHO 远程 访问 设备 支持 基于 PPP 的 动态 卫 地 址 。 
这 样 ，ISP 甚至 不 需要 支持 NAPT, 就 可 以 做 到 多 个 内 部 人 P 地 址 共用 一 个 外 部 了 P 地 址 连 
接 Intemet， 虽然 这 样 会 导致 信道 的 一 定 拥塞 , 但 考虑 到 节省 的 ISP 上 网 费用 和 易 管 理 的 
特点 ， 用 NAPT 还 是 很 值得 的 。 


2. 转换 机 制 


对 于 每 一 个 发 出 的 人 P 消息 ，NAT 配置 相应 规则 检测 其 源 地 址 。 如 果 有 一 条 规则 匹 
配 源 地 址 ， 该 地 址 就 被 转换 成 地 址 池 中 的 一 个 全 局 地 址 。 预 定义 的 地 址 池 中 包含 了 NAT 
可 以 用 来 进行 转换 的 人 P 地 址 。 对 每 一 个 进入 的 消息 ， 对 其 目的 地 址 进行 检测 ， 以 判断 它 
是 否 为 NAT 所 使 用 。 如 果 该 目的 地 址 为 NAT 所 使 用 时 ， 则 将 该 地 址 转换 成 原来 的 内 间 
地 址 。 

如 果 NAT 为 某 个 人 P 消息 进行 了 地 址 转换 ， 则 其 校 验 和 也 需要 进行 相应 的 调整 。 对 
于 FTP 消息 ， 该 任务 更 加 困难 一 些 ， 因 为 消息 中 可 能 包含 地 址 。 例 如 ，FTP PORT 命令 
就 包含 一 个 ASCI 形式 人 P 地 址 。 这 些 地 址 也 需要 进行 正确 的 转换 ， 同 时 校 验 和 的 更 新 ， 
以 及 TCP 序列 和 应 答 的 更 新 都 必须 相应 地 进行 。 

使 用 NAT 系统 如 同 使 用 一 台 普通 的 正路 由 器 。 为 了 使 路 由 表 能 够 正常 工作 ， 在 通 
过 路 由 器 连接 两 个 或 更 多 的 IP 网 络 或 子 网 时 ， 卫 网络 的 设计 应 该 选择 地 址 。NAT 的 人 
地 址 要 求 来 自分 离 的 网 络 或 子 网 ， 而 且 这 些 地 址 对 非 安全 网 络 上 的 其 他 网 络 或 子 网 而 言 
应 该 是 确 知 的 。 如 果 非 安全 网 络 为 Intemet， 则 NAT 的 下 地 址 需要 来 自 于 公共 网 络 或 子 
网 ， 换 句 话 说 ，NAT 地 址 需要 由 IANA 进行 分 配 。 

所 分 配 的 地 址 要 预 留 在 池 中 ， 以 便 需 要 的 时 候 随 时 取出 。 如 果 连 接 由 来 自 安全 网 络 
的 主机 建立 ， 则 NAT 只 需要 从 NAT 池 中 拿 出 下 一 个 未 用 的 公共 地 址 ， 并 将 其 分 配给 请 
求 连接 的 安全 主机 即 可 。NAT 在 任何 时 候 都 记录 着 内 部 卫 地 址 与 外 部 地 址 之 间 的 映射 
关系 ,以 便 收 到 来 自 外 部 网 络 的 回应 时 ,能 将 回应 消息 的 目的 他 地 址 再 映射 回 相应 的 安 
全 下地 址 。 

在 NAT 根据 需要 分 配 卫 地 址 时 , 它 需 要 知道 什么 时 候 将 外 部 卫 地 址 退回 到 可 用 下 
地 址 池 中 。 在 下 层 并 没有 连接 建立 或 连接 关闭 的 过 程 ， 所 以 对 于 卫 协议 族 本 身 并 没有 
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什么 能 够 被 NAT 用 来 判断 一 个 安全 的 他 地 址 和 一 个 NAT 的 非 安全 了 P 地 址 之 间 的 映射 
在 什么 时 候 不 再 需要 了 。 由 于 TCP 是 一 种 面向 连接 的 协议 ， 所 以 可 以 从 TCP 消息 头 中 
获取 连接 状态 信息 (连接 是 否 终止 )， 而 UDP 却 不 包含 这 样 的 信息 。 这 样 ，NAT 应 该 
配置 一 个 超时 值 ， 以 指示 在 将 外 部 IP 地 址 退回 到 预 留 的 NAT 池 前 ， 保 持 这 种 关联 性 要 
多 长 的 时 间 。 通 常 ， 该 参数 的 默认 值 为 15min。 

网 络 管理 员 应 该 告诉 NAT 是 否 所 有 的 安全 机 能 使 用 NAT。 这 可 以 通过 执行 相应 的 
配置 命令 来 实现 。 如 果 位 于 非 安全 网 络 上 的 主机 需要 建立 到 安全 网 络 上 主机 的 连接 ， 则 
NAT 应 该 进行 一 些 高 级 配置 ， 以 允许 非 安全 NAT 地 址 匹配 安全 的 他 地址。 这 时 ,需要 
定义 静态 映射 ， 以 允许 来 自 非 安全 网 络 的 连接 请 求 可 以 达到 内 部 网 络 的 特定 主机 。 例如 ， 
外 部 的 名 称 服务 器 可 能 就 有 一 个 表 项 ， 该 表 项 指明 安全 网 络 中 运行 邮件 网 关 的 计算 机 。 
外 部 的 名 称 服务 器 将 内 部 邮件 网 关 的 公共 主机 名 解析 成 静态 映射 的 下 地 址 (外 部 地 址 )， 
而 远程 邮件 服务 器 将 一 个 连接 请 求 发 送 给 该 瑟 地 址 。 当 这 个 请 求 达到 NAT 的 非 安全 接 
口 时 ，NAT 查看 自己 的 映射 规则 ， 并 检查 是 否 有 指定 的 非 安全 公共 人 P 地 址 和 安全 下 地 
址 的 静态 映射 。 如 果 有 ， 则 将 了 P 地 址 进行 转换 ， 并 将 人 P 消息 转发 到 安全 网 络 中 的 内 部 
邮件 网 关 。 这 里 需要 注意 是 ， 静 态 映射 成 安全 人 P 地 址 的 非 安全 NAT 地 址 不 应 与 NAT 
预 留 的 指定 属于 非 安 全 地 址 池 的 地 址 重印 。 


3. NAT 的 局 限 性 


NAT 适合 于 对 了 P 消息 头 中 的 他 地 址 进行 转换 ,一 些 应 用 协议 在 I 了 P 消息 的 应 用 数据 
部 分 交换 人 P 地 址 信息 ， 而 NAT 通常 不 能 处 理应 用 协议 中 的 下 地址 转换 。 当 前 , 许多 的 
NAT 实现 可 以 处 理 FTP 协议 。 需 要 指出 的 是 ， 对 于 应 用 数据 中 含有 了 人 P 信息 的 特定 应 用 
进行 NAT 转换 比 标准 的 NAT 转换 要 复杂 得 多 。 

NAT 另外 一 个 重要 的 局 限 性 是 NAT 改变 了 IP 消息 中 的 某 些 地 址 信息 。 当 使 用 端 到 
端 IPSec 认证 时 ， 地 址 被 修改 的 消息 将 总 是 不 能 通过 AH 协议 下 的 完整 性 检测 ， 因 为 对 
数据 报 的 任何 位 进行 修改 都 将 导致 由 源 产 生 的 完整 性 校 验 值 无 效 。 由 于 IPSec 协议 为 以 
前 由 NAT 处 理 的 地 址 问题 提供 了 一 些 解 决 方案 ,所 以 当 组 成 一 个 给 定 虚拟 专用 网 络 的 所 
有 主机 都 使 用 全 局 唯一 〈 公 共 ) 的 卫 地 址 时 ， 就 不 再 需要 NAT 了 。 


























除了 防火 墙 和 代理 服务 器 外 ,还 有 其 他 的 一 些 帮 助 保护 网 络 周 界 的 重要 设施 和 服务 。 
下 对 它们 进行 简要 介绍 。 


1. 堡垒 主机 


保 色 主机 是 一 种 被 强化 的 可 以 防御 进攻 的 计算 机 ， 被 暴露 于 Intemet 之 上 ， 作 为 进 
入 内 部 网 络 的 一 个 检查 点 ， 以 达到 把 整个 网 络 的 安全 问题 集中 在 某 个 主机 上 解决 ， 从 而 
省 时 省 力 ， 不 用 考虑 其 他 主机 的 安全 的 目的 。 从 堡垒 主机 的 定义 我 们 可 以 看 到 ， 堡 垒 主 
机 是 网 络 中 最 容易 受到 侵害 的 主机 。 所 以 堡垒 主机 也 必须 是 自身 保护 最 完善 的 主机 。 你 
可 以 使 用 单 宿主 堡垒 主机 。 多 数 情况 下 ， 一 个 煲 垒 主机 使 用 两 块 网 卡 ， 每 个 网 卡 连接 不 
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同 的 网 络 。 一 块 网 卡 连接 公司 的 内 部 网 络 用 来 管理 、 控 制 和 保护 ， 而 另 一 块 连接 另 一 个 
网 络 ， 通 常 是 公 网 ， 也 就 是 mtemet。 保 又 主机 经 常 配 置 网 关 服务 。 网 关 服务 是 一 个 进程 
来 提供 对 从 公 网 到 私有 网 络 的 特殊 协议 路 由 ， 反 之 亦 然 。 在 一 个 应 用 级 的 网 关 里 ， 想 使 
用 的 每 一 个 应 用 程 协 议 都 需要 一 个 进程 。 因 此 , 如果 想 通过 一 台 堡 又 主机 来 路 由 E-mail、 
Web 和 FTP 服务 时 ， 就 必须 为 每 一 个 服务 都 提供 一 个 守护 进程 。 防 火 墙 设施 、 代 理 服务 
器 和 入 侵 检 测 系统 通常 位 于 一 些 保全 驻 机 上 。 


2. 边界 路 由 器 


很 明显 边界 路 由 器 是 处 于 网 络 边 缘 ， 用 于 不 同 网 络 路 由 器 的 连接 ， 而 中 间 结 点 路 
器 则 处 于 网 络 的 中 间 ， 通 常用 于 连接 不 同 网 络 ， 起 到 一 个 数据 转发 的 桥梁 作用 。 由 于 各 
自 所 处 的 网 络 位 置 有 所 不 同 ， 其 主要 性 能 也 就 有 相应 的 侧重 ， 如 中 间 结 点 路 由 器 因为 要 
面 对 各 种 各 样 的 网 络 。 如 何 识别 这 些 网 络 中 的 各 结 点 呢 ? 靠 的 就 是 这 些 中 间 结 点 路 由 器 
的 MAC 地 址 记忆 功能 。 基于 上 述 原因 , 选择 中 间 结 点 路 由 器 时 就 需要 在 MAC 地 址 记忆 
功能 更 加 注重 ， 也 就 是 要 求 选择 缓存 更 大 ，MAC 地 址 记忆 能 力 较 强 的 路 由 器 。 但 是 边界 
路 由 器 由 于 它 可 能 要 同时 接受 来 自 许多 不 同 网 络 路 由 器 发 来 的 数据 ， 所 以 这 就 要 求 这 种 
边界 路 由 器 的 背 板 带 宽 要 足够 宽 ， 当 然 这 也 要 与 边界 路 由 器 所 处 的 网 络 环境 而 定 。 

因为 边界 路 由 器 常 堵塞 基于 人 P 地 址 、 域 名 或 套 接 字 地 址 的 访问 , 这 些 设施 有 时 称 作 
屏蔽 路 由 器 。 在 保护 得 最 好 的 网 络 上 ， 外 攻击 者 在 开始 攻击 防火 墙 前 首先 必须 渗入 到 屏 
珊 路 由 器 ， 通 常 在 这 样 的 网 络 上 ， 会 在 屏蔽 路 由 器 和 有 外 部 访问 资源 也 可 驻 留 的 防火 墙 
之 间 定 义 DMZ。 

3.， 隔离 区 (DMZ) 




































































DMZ 是 英文 Demilitarized Zone 的 缩写 ， 中 文 名 称 为 “隔离 区 ”， 也 称 “ 非 军事 化 
区 ”。 它 是 为 了 解决 安装 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 问题 ， 而 设立 的 
一 个 非 安全 系统 与 安全 系统 之 间 的 缓冲 区 ， 这 个 缓冲 区 位 于 企业 内 部 网 络 和 外 部 网 络 之 
间 的 小 网 络 区 域内 ， 在 这 个 小 网 络 区 域内 可 以 放置 一 些 必须 公开 的 服务 器 设施 ， 如 企业 
Web 服务 器 、FTP 服务 器 和 论坛 等 。 另 一 方面 ， 通 过 这 样 一 个 DMZ 区 域 ， 更 加 有 效 地 
保护 了 内 部 网 络 ， 因 为 这 种 网 络 部 署 ， 比 起 一 般 的 防火 墙 方案 ， 对 攻击 者 来 说 又 多 了 一 
道 关 卡 。 网 络 设备 开发 商 利用 这 一 技术 开发 出 了 相应 的 防火 墙 解决 方案 ， 称 为 “ 非 军事 
区 结构 模式 ”。DMZ 通常 是 一 个 过 滤 的 子 网 ，DMZ 在 内 部 网 络 和 外 部 网 络 之 间 构 造 了 
一 个 安全 地 带 。 

DMZ 防火 墙 方案 为 要 保护 的 内 部 网 络 增加 了 一 道 安 全 防线 ， 通 常 认为 是 非常 安全 
的 。 同 时 它 提供 了 一 个 区 域 放置 公共 服务 器 ， 从 而 又 能 有 效 地 避免 一 些 互联 应 用 需要 公 
开 ， 而 与 内 部 安全 策略 相 矛 盾 的 情况 发 生 。 在 DMZ 区 域 中 通常 包括 堡垒 主机 、Modem 
池 ， 以 及 所 有 的 公共 服务 器 ， 但 要 注意 的 是 电子 商务 服务 器 只 能 用 作用 户 连 接 ， 真 正 的 
电子 商务 后 台数 据 需 要 放 在 内 部 网 络 中 。 

在 这 个 防火 墙 方案 中 ， 包 括 两 个 防火 墙 ， 外 部 防火 墙 抵挡 外 部 网 络 的 攻击 ， 并 管理 
所 有 内 部 网 络 对 DMZ 的 访问 。 内 部 防火 墙 管理 DMZ 对 于 内 部 网 络 的 访问 。 内 部 防火 墙 
是 内 部 网 络 的 第 三 道 安全 防线 (前 面 有 了 外 部 防火 墙 和 堡垒 主机 )， 当 外 部 防火 墙 失效 的 
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时 候 ， 它 还 可 以 起 到 保护 内 部 网 络 的 功能 。 而 局 域 网 内 部 ， 对 于 Intemet 的 访问 由 内 部 
防火 墙 和 位 于 DMZ 的 堡垒 主机 控制 。 在 这 样 的 结构 里 ， 一 个 黑客 必须 通过 三 个 独立 的 
区 域 〈 外 部 防火 墙 、 内 部 防火 墙 和 堡垒 主机 ) 才能 够 到 达 局 域 网 。 攻 击 难度 大 大 加 强 ， 
相应 内 部 网 络 的 安全 性 也 就 大 大 加 强 ， 但 投资 成 本 也 是 最 高 的 。 


4. 屏蔽 主机 








当 来 自 网 络 外 的 用 户 连 接 到 网 络 内 的 服务 器 上 时 ， 它 们 实际 上 连接 到 了 在 专用 端 建 
立 的 一 个 代理 会 话 的 防火 墙 上 。 因 此 ， 防 火 墙 会 作为 屏蔽 主机 ， 在 这 里 可 以 驻 留 所 有 的 





外 来 访问 服务 ， 即 使 通常 不 是 这 种 情况 。 


思考 与 练习 


一 、 填 空 题 


1. 信息 安全 已 经 包含 了 5 个 主要 内 容 ， 即 
信息 及 信息 系统 的 保密 性 、 完 整 性 、 可 用 性 、 
和 不 可 否认 性 。( 可 控 性 ) 

2. 网 络 安全 主要 表现 在 、 网 络 
拓扑 结构 安全 、 网 络 系统 安全 、 应 用 系统 安全 
和 网 络 管理 的 安全 等 方面 。( 网 络 的 物 
理 安全 ) 
3 是 指 在 普通 的 操作 系统 、 应 
用 程序 或 服务 上 的 可 能 受到 攻击 的 薄弱 点 或 为 人 
所 知 的 地 方 。( 漏 洞 ) 
4. 是 指 未 进行 文档 编制 的 可 向 
一 个 操作 系统 非法 进入 的 点 或 应 用 程序 ， 它 们 由 
系统 级 程序 员 添 加 到 旁 路 常规 安全 检查 程序 中 。 
(后 门 ) 
5. 从 计算 机 病毒 的 基本 类 型 来 分 ， 可 以 分 
为 系统 引导 型 病毒 、 可 执行 文件 型 病毒 、 
、 混 合 型 病毒 、 特 洛 伊 木马 型 病毒 和 
Internet 语言 病毒 。( 宏 病毒 ) 
6. 计算 机 的 补丁 按 应 用 属性 来 说 大 致 可 分 
为 5 种 : 、 软 件 补丁 、 游 戏 补 丁 、 汉 
化 补丁 和 硬件 补丁 。( 系 统 补 丁 ) 
7. 防火 墙 包 括 代 理 服务 器 软件 和 
作为 其 整体 配 部 分 ， 以 致使 所 有 的 边 
界 检查 设施 能 集成 在 一 个 单独 的 加 固 设 施 上 。( 入 
侵 检测 系统 ) 


8. 被 认为 是 一 种 外 伪装 技术 ， 
它 提供 内 部 下 地 址 与 正式 分 配 的 外 部 地 址 之 间 
的 一 种 映射 方法 。 它 在 RFC 3022 中 进行 了 描述 。 
(NAT 网 络 地 址 转换 ) 


二 、 选 择 题 


1. 下 列 哪 一 个 不 是 系统 或 网 络 数据 丢失 的 
罪魁 祸首 ? (D) 
A. 病毒 
B. 内 部 安全 破坏 
C. 外 部 安全 破坏 
D. 电量 耗 尽 
2. 下 列 哪 一 个 文档 类 型 是 攻击 者 在 疤 入 网 
络 或 系统 时 最 可 能 使 用 的 ? (D) 
A. 攻击 漏洞 
B. 开发 
C. 安全 政策 
D. 密码 散 列 
3. 当 攻 击 者 向 系统 地 域 试 用 所 有 的 可 能 想 
象 到 的 账户 密码 时 ,这 种 攻击 被 称 为 ; 
(D) 
.强力 攻击 
. 会话 截 取 
.数据 包 嗅 闻 
D. 强力 密码 攻击 
4. 下 列 哪 类 攻击 引起 的 破坏 或 数据 丢失 损 
害 性 最 小 ? (C) 
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. 卫 服务 攻击 
. 中 间 人 攻击 
. DoS 或 DDoS 攻击 
D. 病毒 
5. 下 列 哪个 常见 属性 使 FTP 和 HTTP(Web) 
IP 服务 有 漏洞 ? 〈C) 
A. TCP 传输 
B. 长 时 间 超时 的 变量 
C. 匿名 登录 
D. 自动 重 试 算法 
6. 攻击 者 可 以 使 用 什么 技巧 藏匿 攻击 行为 
或 活动 ? (B) 
A. 用 户 拟人 化 
B. 欺骗 
C. 中 间 人 攻击 
D. 检测 
7. 下 列 哪 种 特洛伊 木马 使 用 端口 25 进行 攻 
击 ? 〈C) 
A. Magic Horse 
B. Back Orifice 2000 
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C. MBT 

D. ProMail Trojan 

E. Doly trojan 

8. 用 哪 类 计算 机 构造 防火 墙 或 代理 服务 器 

软件 ? (B) 

人 A. 安全 主机 

B. 堡垒 主机 

C. 屏蔽 主机 

D. 屏蔽 路 由 器 


三 、 简 答题 


1. 简 述 你 对 网 络 安全 的 理解 并 结合 实际 谈 
谈 你 的 理解 。 

2， 简 述 影响 网 络 安全 的 方面 。 

3. 有 哪儿 种 常见 的 也 攻击 方法 ， 它 们 分 别 
有 什么 特点 ? 

4. 根据 实际 谈 谈 你 对 漏洞 和 后 门 的 理解 。 

5. 谈 谈 你 对 计算 机 病毒 的 理解 ， 它 可 分 为 
哪 几 种 ， 各 有 什么 特点 ? 

6. 谈 谈 你 对 防火 墙 及 代理 服务 器 的 理解 。 


